Служба информационной безопасности «Яндекс.Еды» обнаружила утечку данных. В пресс-релизе компании говорится, что она произошла из-за недобросовестных действий одного из сотрудников. В комментарии «Интерфаксу» представители пресс-службы компании уточнили, что речь идёт о нескольких миллионах строчек данных о заказах.
По данным службы, в результате утечки в сети были опубликованы телефонные номера клиентов и информация об их заказах, в том числе состав и время доставки. В компании уверяют, что в утёкшей информации не содержались банковские платёжные или регистрационные данные пользователей сервиса; эта информация в безопасности, утверждают в «Яндексе».
В компании рассказали, что провели внутреннюю проверку. По её результатам был ужесточён подход к хранению чувствительной информации, в том числе, связанной с заказами клиентов. Компания уверяет, что предоставила этим данным необходимый уровень защиты, который сопоставим с уровнем защиты платёжных сведений. Кроме того, в сервисе исключат обработку такой информации вручную и втрое сократят число работников, которые имеют к ней доступ.
Команда «Яндекс.Еды» принесла извинения пользователям и пообещала, что отправит письмо с подробностями всем, кого коснулась утечка. В отношении провинившегося сотрудника «Яндекс» обещает принять законные меры. Компания обратилась в правоохранительные органы с заявлением о несанкционированном доступе к информации о клиентах, говорится в пресс-релизе на сайте «Яндекса».
