«Яндекс.Еда» закрыла систему, через которую утекли данные

Москва. 24 марта. — Сервис доставки готовой еды и продуктов «Яндекс.Еда»закрыл систему, через которую произошла утечка данных клиентов в конце февраля, и перенес эти данные в более безопасное хранилище, заявил в блоге компании руководитель сервиса Роман Маресов.

«Яндекс.Еда» 1 марта сообщила, что служба безопасности компании выявила утечку телефонных номеров клиентов и информации о заказах, но не логинов и паролей или банковских данных. Это было названо результатом «недобросовестных действий одного из сотрудников». Сервис пообещал усилить защиту информации и пожаловался на утечку в полицию.

22 марта данные пользователей «Яндекс.Еды» были выложены в привязке к интерактивной карте. В компании отметили,что на карте появились сведения, которых не было в базе сервиса, и пришли к выводу, что для карты были объединены несколько «утекших» массивов данных. Сайт с картой заблокировал Роскомнадзор.

По словам руководителя «Яндекс.Еды», за прошедшие недели команда сервиса свела к минимуму количество сотрудников, которые имеют доступ к частным данным. Данные переносятся в более защищенное хранилище, и компания обещает следить, чтобы они не выходили за «безопасный контур».

«Мы закрыли систему, через которую был получен доступ к данным, провели полный аудит безопасности и изменили график регулярных проверок — теперь они будут проводиться чаще», — добавил Маресов.

В скором времени «Яндекс.Еда» будет подключен к инструменту для управления данными, который позволяет посмотреть, какие данные о пользователе накопили разные сервисы, и при желании удалить их. Команда сервиса продолжает добиваться блокировки сайтов и каналов, которые публикуют «утекшие» данные, обращается к регистраторам и облачным хранилищам, чтобы разделегировать домены и удалить файлы с информацией о заказах.

«К 23 марта большинство провайдеров уже заблокировали ресурсы, которые распространяли утёкшую информацию, они недоступны», — заверил Маресов.

Расследование утечки продолжается, «Яндекс» проводит внутренние проверки и сотрудничает с регуляторами и правоохранительными органами.

«Февральская утечка — беспрецедентный случай для «Яндекса», который считает сохранность данных пользователей высшим приоритетом. Мы извлекли из этого много уроков, хотя и предпочли бы получить их менее суровым путём», — заявил глава «Яндекс.Еды».