Ночью 2 марта пользователи получили письмо от сервиса «Яндекс.Еда». Компания сообщила об утечке данных клиентов — в Сеть попали номера телефонов, адреса, состав заказов, дата создания и другая информация.
«Служба информационной безопасности "Яндекс.Еды" выявила внутреннюю утечку данных о заказах в сервисе. В интернет попали номера телефонов наших клиентов и техническая информация о заказах: дата создания, состав и другие подробности. Утечка не коснулась банковских и платежных данных, логинов и паролей — они в безопасности», — сообщили в «Яндекс.Еде».
Корреспонденту 59.RU в службе поддержки сервиса уточнили, что среди данных, которые попали в Сеть, оказались и адреса пользователей.
«Приносим искренние извинения за случившееся. Безопасность данных наших клиентов — один из приоритетов компании, и произошедшее недопустимо. Мы уже обратились в правоохранительные органы и делаем всё для того, чтобы предотвратить распространение информации о заказах. В отношении виновных в утечке будут приняты установленные законом меры. Мы ужесточили подход к хранению информации о заказах, усилили уровень защиты и мониторинг доступов к критичным данным», — сказано в письме. Вопросы, связанные с утечкой, клиентам предлагают задавать по электронной почте: helpme@eda.yandex.ru.
В пресс-службе «Яндекса» сообщили, что инцидент произошел из-за недобросовестных действий сотрудника компании. В связи с этим «Яндекс» усилит защиту данных, связанных с заказами, до уровня защиты платежной информации и паролей: «ручная обработка таких данных будет исключена, а число сотрудников, которые имеют доступ к информации о заказах, сократится как минимум втрое».
Ранее в Сеть утекли данные сторонников Навального.