Руководитель «Яндекс Еды» Роман Маресов прокомментировал информацию о массовой утечке данных пользователей сервиса, передает Tengrinews.kz.
В своём блоге Роман Маресов сообщил, что служба безопасности «Яндекс.Еды» выявила утечку данных в конце февраля.
«Мы сразу же предупредили пользователей и приняли меры, но было поздно — злоумышленники начали распространять похищенную информацию в интернете.
Извините нас, пожалуйста. Мы сильно подвели людей, которые пользовались нашим сервисом. В последние два дня мне самому пришло много вопросов от родственников и друзей. Я пишу этот текст, чтобы рассказать всем, что произошло, что мы делаем сейчас и что планируем делать дальше», — написал он.
По его словам, сотрудники компании узнали об утечке 28 февраля. Утекшая информация представляет из себя массив из нескольких миллионов строк, в которых содержались сведения о заказах из «Яндекс.Еды». Это адреса, номера телефонов, имена — в том виде, в каком они указаны в сервисе, — а также даты и время заказов. Утечки логинов, паролей и данных банковских карт не было, эта информация в безопасности.
«Мы решили, что необходимо первым делом предупредить пользователей. На следующий день, 1 марта, команда Еды начала рассылать письма тем, чьи данные оказались скомпрометированы.
22 марта злоумышленники запустили сайт с визуализацией — они привязали данные пользователей «Яндекс.Еды» к интерактивной карте. При этом на сайте можно найти сведения, которых не было в массиве: например, ФИО и адреса электронной почты. Это означает, что создатели сайта скомпоновали данные «Еды» с данными, утекшими из других компаний.
Когда утечка произошла и данные обнародованы, все, что тебе остается, — пытаться не дать им распространиться дальше. Это ровно то, что делает «Яндекс.Еда». Мы добиваемся блокировки сайтов и каналов, которые публикуют данные. Мы связываемся с регистраторами и облачными хранилищами — чтобы разделегировать домены и удалить файлы с информацией о заказах. К 23 марта большинство провайдеров уже заблокировали ресурсы, которые распространяли утекшую информацию, — они недоступны на территории РФ», — добавил глава компании.
Роман Маресов заявил, что февральская утечка — беспрецедентный случай для Яндекса, «который считает сохранность данных пользователей высшим приоритетом».
По его словам, за прошедшие недели команда «Еды» свела к минимуму количество сотрудников, которые имеют доступ к приватным данным.
«Мы уже переносим эти данные в более защищенное хранилище и будем тщательно следить за тем, чтобы они не покидали безопасный контур. Мы закрыли систему, через которую был получен доступ к данным, провели полный аудит безопасности и изменили график регулярных проверок — теперь они будут проводиться чаще. Да, эти меры следовало принять раньше, но, к сожалению, машину времени ещё не придумали.
В скором времени мы подключим «Еду» к инструменту для управления данными, который Яндекс запустил в прошлом году. С его помощью можно посмотреть, какие данные о вас накопили разные сервисы, и при желании удалить их раз и навсегда», — сообщил Маресов.
Он подчеркнул, что расследование ещё продолжается, компания проводит внутренние проверки и сотрудничает с регуляторами и правоохранительными органами.
«Яндекс.Еда» 1 марта сообщила об утечке данных. Тогда в сервисе сообщали, что в Сеть в результате недобросовестных действий одного из сотрудников попали телефоны клиентов и информация об их заказах.
Компания заявила, что утечка не коснулась банковских, платежных и регистрационных данных пользователей (логинов и паролей).
В Министерстве цифрового развития, инноваций и аэрокосмической промышленности Казахстана ранее сообщили, что направили запрос в компанию «Яндекс» для разъяснений касательно утечки данных.
У Tengrinews.kz есть Telegram-канал. Это быстрый и удобный способ получать самые главные новости прямо на твой телефон.
Өзекті жаңалықтарды сілтемесіз оқу үшін Telegram желісінде парақшамызға тіркеліңіз!