Представители «Яндекса» сообщили, что служба информационной безопасности «Яндекс Еды» выявила утечку информации. Из-за «недобросовестных действий» одного из сотрудников в сеть попали телефоны клиентов и информация об их заказах: состав, время доставки и так далее. В общей сложности речь идет о нескольких миллионах строк данных о заказах.
К счастью, в компании уверяют, что утечка не коснулась банковских, платежных и регистрационных данных пользователей, то есть логинов и паролей. Команда сервиса извинилась перед пользователями и отправит всем, кого коснулась утечка, письмо с подробностями.
По итогам внутренней проверки «Яндекс» ужесточил подход к хранению чувствительной информации, в том числе связанной с заказами, и обеспечит ей уровень защиты, сопоставимый с уровнем защиты платежной информации, логинов и паролей. Подчеркивается, что ручная обработка таких данных будет исключена, а число сотрудников, которые имеют доступ к информации о заказах, сократится как минимум втрое.
В отношении виновного в утечке сотрудника будут приняты установленные законом меры. Кроме того, «Яндекс Еда» обратилась в правоохранительные органы с заявлением о несанкционированном доступе к данным клиентов и делает все для того, чтобы предотвратить распространение опубликованной информации. Для поддержки пользователей организована горячая линия helpme@eda.yandex.ru.
