Массовую утечку данных прокомментировал глава «Яндекс.Еды» 24 марта 2022, 17:28

Дата: 24 марта 2022 в 17:33 Категория: Новости интернета


Руководитель «Яндекс Еды» Роман Маресов прокомментировал информацию о массовой утечке данных пользователей сервиса, передает Tengrinews.kz.

В своем блоге Роман Маресов сообщил, что служба безопасности «Яндекс.Еды» выявила утечку данных в конце февраля.

«Мы сразу же предупредили пользователей и приняли меры, но было поздно — злоумышленники начали распространять похищенную информацию в интернете.

Извините нас, пожалуйста. Мы сильно подвели людей, которые пользовались нашим сервисом. В последние два дня мне самому пришло много вопросов от родственников и друзей. Я пишу этот текст, чтобы рассказать всем, что произошло, что мы делаем сейчас и что планируем делать дальше», — написал он.

По его словам, сотрудники компании узнали об утечке 28 февраля. Утекшая информация представляет из себя массив из нескольких миллионов строк, в которых содержались сведения о заказах из «Яндекс.Еды». Это адреса, номера телефонов, имена — в том виде, в каком они указаны в сервисе, — а также даты и время заказов. Утечки логинов, паролей и данных банковских карт не было, эта информация в безопасности.

«Мы решили, что необходимо первым делом предупредить пользователей. На следующий день, 1 марта, команда Еды начала рассылать письма тем, чьи данные оказались скомпрометированы.

22 марта злоумышленники запустили сайт с визуализацией — они привязали данные пользователей «Яндекс.Еды» к интерактивной карте. При этом на сайте можно найти сведения, которых не было в массиве: например, ФИО и адреса электронной почты. Это означает, что создатели сайта скомпоновали данные «Еды» с данными, утекшими из других компаний.

Когда утечка произошла и данные обнародованы, все, что тебе остается, — пытаться не дать им распространиться дальше. Это ровно то, что делает «Яндекс.Еда». Мы добиваемся блокировки сайтов и каналов, которые публикуют данные. Мы связываемся с регистраторами и облачными хранилищами — чтобы разделегировать домены и удалить файлы с информацией о заказах. К 23 марта большинство провайдеров уже заблокировали ресурсы, которые распространяли утекшую информацию, — они недоступны на территории РФ», — добавил глава компании.

Роман Маресов заявил, что февральская утечка — беспрецедентный случай для Яндекса, «который считает сохранность данных пользователей высшим приоритетом».

По его словам, за прошедшие недели команда «Еды» свела к минимуму количество сотрудников, которые имеют доступ к приватным данным.

«Мы уже переносим эти данные в более защищенное хранилище и будем тщательно следить за тем, чтобы они не покидали безопасный контур. Мы закрыли систему, через которую был получен доступ к данным, провели полный аудит безопасности и изменили график регулярных проверок — теперь они будут проводиться чаще. Да, эти меры следовало принять раньше, но, к сожалению, машину времени еще не придумали.

В скором времени мы подключим «Еду» к инструменту для управления данными, который Яндекс запустил в прошлом году. С его помощью можно посмотреть, какие данные о вас накопили разные сервисы, и при желании удалить их раз и навсегда», — сообщил Маресов.

Он подчеркнул, что расследование еще продолжается, компания проводит внутренние проверки и сотрудничает с регуляторами и правоохранительными органами.

«Яндекс.Еда» 1 марта сообщила об утечке данных. Тогда в сервисе сообщали, что в Сеть в результате недобросовестных действий одного из сотрудников попали телефоны клиентов и информация об их заказах.

Компания заявила, что утечка не коснулась банковских, платежных и регистрационных данных пользователей (логинов и паролей).

В Министерстве цифрового развития, инноваций и аэрокосмической промышленности Казахстана ранее сообщили, что направили запрос в компанию «Яндекс» для разъяснений касательно утечки данных.

У Tengrinews.kz есть Telegram-канал. Это быстрый и удобный способ получать самые главные новости прямо на твой телефон.

Өзекті жаңалықтарды сілтемесіз оқу үшін Telegram желісінде парақшамызға тіркеліңіз!

По сообщению сайта Tengrinews