«Мы сильно подвели людей, которые пользовались нашим сервисом»: в «Яндекс.Еде» прокомментировали утечку данных

В компании также рассказали о мерах, которые, по словам руководителя, надо было принять раньше.

«Мы сильно подвели людей, которые пользовались нашим сервисом»: в «Яндекс.Еде» прокомментировали утечку данных
  • Руководитель «Яндекс.Еды» Роман Маресов публично прокомментировал массовую утечку данных пользователей, которая произошла 22 марта.
  • Маресов принёс всем пользователям свои извинения, отметив, что сервис подвёл их.
  • В «Яндекс.Еде» заявили, что в сеть утекли данные из нескольких миллионов строк, в которых содержались адреса, номера телефонов и имена, которые указывались при оформлении заказа. В компании отметили, что логины, пароли и данные банковских карт не утекли.

22 марта злоумышленники запустили сайт с визуализацией — они привязали данные пользователей Яндекс Еды к интерактивной карте. При этом на сайте можно найти сведения, которых не было в массиве: например, ФИО и адреса электронной почты. Это означает, что создатели сайта скомпоновали данные Еды с данными, утёкшими из других компаний.

Роман Маресов, глава «Яндекс.Еды»
  • После массовой утечки в компании пытались остановить дальнейшее распространение личных данных. «Яндекс» добивался блокировки сайтов, где публиковали сливы, а также связывался с регистраторами и облачными хранилищами, чтобы «разделегировать домены и удалить файлы с информацией о заказах».
  • В будущем «Яндекс.Еду» планируют подключить к инструменту управления данными — пользователи смогут посмотреть, какая информация у них накопилась и при желании удалить её навсегда.

Февральская утечка — беспрецедентный случай для Яндекса, который считает сохранность данных пользователей высшим приоритетом. Мы извлекли из этого много уроков, хотя и предпочли бы получить их менее суровым путём.

За прошедшие недели команда Еды свела к минимуму количество сотрудников, которые имеют доступ к приватным данным. Мы уже переносим эти данные в более защищённое хранилище и будем тщательно следить за тем, чтобы они не покидали безопасный контур. Мы закрыли систему, через которую был получен доступ к данным, провели полный аудит безопасности и изменили график регулярных проверок — теперь они будут проводиться чаще. Да, эти меры следовало принять раньше, но, к сожалению, машину времени ещё не придумали.

В скором времени мы подключим Еду к инструменту для управления данными, который Яндекс запустил в прошлом году. С его помощью можно посмотреть, какие данные о вас накопили разные сервисы, и при желании удалить их раз и навсегда.

Роман Маресов, глава «Яндекс.Еды»
108108
137 комментариев
328
Ответить
113
Ответить

Комментарий недоступен

25
Ответить

зашел увидеть эту картинку

11
Ответить

Комментарий недоступен

4
Ответить

Яндекс.Плюс

193
Ответить

Комментарий недоступен

Ответить