Ресурсы, распространявшие данные пользователей сервиса Яндекс Еда, частично заблокированы

Фото Антона Кардашова / Агентство «Москва»

Руководитель Яндекс Еды Роман Маресов извинился перед пользователями сервиса за произошедшую утечку их личных данных.

По словам Маресова, об утечке массива данных, в которых содержались сведения об адресах, номерах телефонов, именах, указанных в сервисе Яндекс Еда, а также датах, времени и стоимости заказов, службе безопасности Яндекс Еды стало известно 28 февраля.

«Мы сразу же предупредили пользователей и приняли меры, но было поздно — злоумышленники начали распространять похищенную информацию в интернете. Извините нас, пожалуйста. Мы сильно подвели людей, которые пользовались нашим сервисом», — написал руководитель Яндекс Еды.

Он уточнил, что логины, пароли и данные банковских карт, которыми оплачивались услуги, в руки злоумышленников не попали.

Пользователей, чьи личные данные были скомпрометированы, начали уведомлять об этом почтовыми сообщениями уже на следующий день. Но на этом дело не закончилось.

«22 марта злоумышленники запустили сайт с визуализацией — они привязали данные пользователей Яндекс Еды к интерактивной карте. При этом на сайте можно найти сведения, которых не было в массиве: например, ФИО и адреса электронной почты. Это означает, что создатели сайта скомпоновали данные Еды с данными, утекшими из других компаний», — говорится в сообщении.

По словам Маресова, сейчас компания добивается блокировки сайтов и каналов, которые публикуют эти данные и 23 марта большинство провайдеров уже заблокировали на территории РФ ресурсы, распространявшие такую информацию. Яндекс продолжает внутренние проверки и сотрудничает с регуляторами и правоохранительными органами. Также делается всё возможное, чтобы обеспечить большую конфиденциальность и защищенность поступающей в сервис информации:

«За прошедшие недели команда Еды свела к минимуму количество сотрудников, которые имеют доступ к приватным данным. Мы уже переносим эти данные в более защищённое хранилище и будем тщательно следить за тем, чтобы они не покидали безопасный контур. Мы закрыли систему, через которую был получен доступ к данным, провели полный аудит безопасности и изменили график регулярных проверок — теперь они будут проводиться чаще. Да, эти меры следовало принять раньше, но, к сожалению, машину времени ещё не придумали».

Вместе с тем руководитель Яндекс Еды сообщил, что в скором времени сервис будет подключен к специальному инструменту для управления данными, с помощью которого можно посмотреть, какие данные о вас есть в других сервисах, и при желании удалить их.

Фото Антона Кардашова / Агентство «Москва»