Служба безопасности «Яндекс.Еды» подтвердила утечку данных о клиентах и их заказах

Дата: 01.03.2022. Автор: Артем П. Категории: Новости по информационной безопасности
Служба безопасности «Яндекс.Еды» подтвердила утечку данных о клиентах и их заказах
Изображение: Egor Myznik (unsplash)

Специалисты по кибербезопасности «Яндекс.Еды» заявили об обнаружении утечки конфиденциальной информации. В Яндексе уже выпустили пресс-релиз, в котором уточнено, что инцидент безопасности произошел из-за недобросовестных действий сотрудника компании.

По информации службы безопасности Яндекса, из-за утечки информации в открытый доступ в Интернете попали номера телефонов клиентов, сведения о совершенных ими заказах (детальный состав, дата и время доставки). В пресс-службе компании заверили, что выявленная утечка данных не включает в себя платёжные и персональные данные пользователей «Яндекс.Еды». По заявлению представителя Яндекса, подобная информация находится в полной безопасности.

«Была проведена полная внутренняя проверка. Её результат – серьёзное ужесточение подхода к хранению чувствительных данных, в том числе и тех сведений, которые связаны с заказами наших клиентов. Мы уверяем своих пользователей, что эти данные теперь находятся под тем же уровнем защиты, который используется для сохранности платёжной информации в безопасности. Помимо этого, подобные данные впредь не будут обрабатываться вручную, как это было раньше. Также планируется сокращение в два раза количества сотрудников, имеющих доступ к подобным сведениям», – заявили в Яндексе.

Руководство «Яндекс.Еды» уже принесло официальные извинения своим пользователям. Предполагается, что каждому человеку, который пострадал от этой утечки информации, будет направлено соответствующее письмо.

В отношении специалиста, допустившего утечку конфиденциальной информации, Яндекс планирует применять все необходимые меры, предусмотренные российские законодательством. Компания уже передала всю информацию по инциденту безопасности компетентным правоохранительным органам.

Ранее Яндекс уже сталкивался с серьезной утечкой данных. В феврале 2021 года один из системных администраторов компании, который работал в направлении обеспечения поддержки почтового сервиса, слил конфиденциальные данные около 5 тыс. почтовых ящиков. По поводу той утечки данных Яндекс также обращался в полицию.

Об авторе Артем П

Представитель редакции CISOCLUB. Пишу новости, дайджесты, добавляю мероприятия и отчеты.
Читать все записи автора Артем П

Добавить комментарий

Ваш адрес email не будет опубликован.