Сервис «Яндекс.Еда» принес извинения клиентам за «беспрецедентную» утечку

М. Маресов, занимающий пост руководителя «Яндекс.Еды», объяснил в корпоративном блоге, каким именно образом произошла информационная утечка. По словам топ-менеджера, компания сделает все возможное, чтобы такого больше не повторилось. Маресов принес клиентам сервиса извинения за то, что «Яндекс.Еда» очень сильно их подвел.

Утечка была допущена сервисом доставки в конце февраля. На этой неделе в Рунете появился веб-ресурс с визуализацией похищенных у «Яндекс.Еды» данных. На сайте была опубликована карта с адресами клиентов сервиса. Любой желающий мог посмотреть их имена, номера телефонов, email и стоимость оплаченных заказов.

По словам Маресова, в основу карты было положено несколько принадлежащих «Яндекс.Еде» баз данных, находящихся в открытом доступе. Создатели веб-ресурса их скомпоновали и визуализировали. В настоящий момент сервис доставки занят предотвращением дальнейшего распространения похищенной информации. Все опубликовавшие карту с адресами клиентов сайты будут заблокированы.

Маресов не счел нужным скрывать тот факт, что допущенная «Яндекс.Едой» в феврале информационная утечка была «беспрецедентной». Компания извлекла из этого киберинцидента много уроков. Количество работников, имеющих доступ к клиентским данным, было сокращено. Сами данные были перенесены в защищенное хранилище. Специалисты «Яндекса» провели аудит безопасности. В скором времени клиенты «Яндекс.Еды» получат возможность удалять свои персональные данные с серверов компании.