Служба информационной безопасности сервиса по доставке еды из ресторанов и магазинов «Яндекс.Еда» выявила утечку информации. В интернете оказались личные данные пользователей, сообщает пресс-служба компании «Яндекс».
Какие данные попали в Сеть?
В Сети оказались телефоны клиентов и информация об их заказах (состав, время доставки и пр.). При этом в компании заверили, что утечка не коснулась банковских, платежных и регистрационных данных пользователей (их логинов и паролей).
Из-за чего произошла утечка в «Яндекс.Еде»?
Утечка произошла «в результате недобросовестных действий одного из сотрудников», говорится в сообщении. Имя виновного не сообщается, неизвестно, установлена ли его личность или пока нет.
В компании отмечают, что в отношении виновного сотрудника будут приняты установленные законом меры. «Яндекс.Еда» написала заявление в правоохранительные органы о несанкционированном доступе к данным клиентов. Сервис работает над тем, чтобы предотвратить распространение опубликованных клиентских данных.
Как узнать, коснулась ли утечка моих данных?
В сообщении говорится, что команда сервиса отправит всем, кого коснулась утечка, письмо с подробностями. Также для поддержки пользователей организована горячая линия helpme@eda.yandex.ru.
Как сервис намерен повысить безопасность данных клиентов?
В сообщении говорится, что «Яндекс» провел внутреннюю проверку, по итогам которой ужесточил подход к хранению «чувствительной информации», в том числе связанной с заказами:
• компания обеспечит высокий уровень защиты этих данных, такой же как у хранения платежной информации, логинов и паролей;
• ручная обработка «чувствительной информации» будет исключена;
• число сотрудников, имеющих доступ к данным о заказах, сократится как минимум втрое.
Источник: https://yandex.ru/company/services_news/2022/01-03-2022
