Москва / Новости 24 марта 2022 г. 13:50

"Яндекс.Еда" закрыла систему, через которую "утекли" данные, переводит их в более безопасное хранилище

Москва. 24 марта. ИНТЕРФАКС - Сервис доставки готовой еды и продуктов "Яндекс.Еда" реализует меры по предотвращению в дальнейшем утечек данных пользователей, в том числе закрыл систему, через которую был получен доступ к данным в конце февраля, и перевел их в более безопасное хранилище, говорится в заявлении руководителя сервиса Романа Маресова, опубликованном в блоге компании.

1 марта сервис "Яндекс.Еда" сообщил, что его служба безопасности выявила произошедшую по вине сотрудника утечку информации пользователей, в том числе их телефонных номеров, адресов, имен и информации о заказах. Утечки логинов, паролей и данных банковских карт не было. 22 марта злоумышленники запустили сайт с визуализацией - они привязали данные пользователей "Яндекс.Еды" к интерактивной карте. При этом на сайте можно найти сведения, которых не было в массиве: например, ФИО и адреса электронной почты. "Это означает, что создатели сайта скомпоновали данные "Еды" с данными, утёкшими из других компаний", - отметили в компании.

По словам руководителя "Яндекс.Еды", за прошедшие недели команда сервиса свела к минимуму количество сотрудников, которые имеют доступ к частным данным. "Мы уже переносим эти данные в более защищённое хранилище и будем тщательно следить за тем, чтобы они не покидали безопасный контур", - сказал Маресов.

"Мы закрыли систему, через которую был получен доступ к данным, провели полный аудит безопасности и изменили график регулярных проверок - теперь они будут проводиться чаще", - добавил глава сервиса.

Также в скором времени "Яндекс.Еда" будет подключен к инструменту для управления данными, который позволяет посмотреть, какие данные о пользователе накопили разные сервисы, и при желании удалить их.

Кроме того, по словам Марксова, команда сервиса добивается блокировки сайтов и каналов, которые публикуют "утекшие" данные, обращается к регистраторам и облачным хранилищам, чтобы разделегировать домены и удалить файлы с информацией о заказах. "К 23 марта большинство провайдеров уже заблокировали ресурсы, которые распространяли утёкшую информацию, они недоступны", - заверил Маресов.

Он сообщил, что расследование утечки всё ещё продолжается, "Яндекс" (MOEX: YNDX) проводит внутренние проверки и сотрудничает с регуляторами и правоохранительными органами.

"Февральская утечка - беспрецедентный случай для "Яндекса", который считает сохранность данных пользователей высшим приоритетом. Мы извлекли из этого много уроков, хотя и предпочли бы получить их менее суровым путём", - заявил глава "Яндекс.Еды".