24 марта 2022, 09:48

Пользователи "Яндекс.Еды" смогут управлять хранением персональных данных

Пользователи "Яндекс.Еды" смогут управлять хранением персональных данных

Кроме того, сервис добивается блокировки сайтов и каналов, которые публикуют похищенные данные

МОСКВА, 24 марта. /ТАСС/. "Яндекс" планирует подключить сервис "Яндес.Еда" к инструменту, который позволит управлять хранением личных данных, на фоне инцидента с утечкой персональных данных клиентов компании в конце февраля. Об этом в блоге "Яндекса" сообщил директор "Яндекс.Еды" Роман Маресов.

В конце февраля служба безопасности "Яндекс.Еды" выявила утечку данных. Как отметил Маресов, компания сразу же предупредила пользователей и приняла меры, однако злоумышленникам удалось начать распространять похищенную информацию в интернете.

"В скором времени мы подключим "Еду" к инструменту для управления данными, который "Яндекс" запустил в прошлом году. С его помощью можно посмотреть, какие данные о вас накопили разные сервисы, и при желании удалить их раз и навсегда", - говорится в сообщении.

Директор "Яндекс.Еды" сообщил, что утекшая информация - массив из нескольких миллионов строк, в которых содержались сведения о заказах из "Яндекс Еды". Это адреса, номера телефонов, имена - в том виде, в каком они указаны в сервисе, а также даты и время заказов. Утечки логинов, паролей и данных банковских карт не было, эта информация в безопасности, добавил он.

22 марта злоумышленники запустили сайт с визуализацией - они привязали данные пользователей "Яндекс.Еды" к интерактивной карте. При этом на сайте можно найти сведения, которых не было в массиве: например, ФИО и адреса электронной почты. Это означает, что создатели сайта скомпоновали данные "Яндекс.Еды" с данными, утекшими из других компаний, отметил Маресов.

"Мы добиваемся блокировки сайтов и каналов, которые публикуют данные. Мы связываемся с регистраторами и облачными хранилищами, чтобы разделегировать домены и удалить файлы с информацией о заказах. К 23 марта большинство провайдеров уже заблокировали ресурсы, которые распространяли утекшую информацию, они недоступны на территории РФ", - сказал директор "Яндекс.Еды".

"За прошедшие недели команда "Еды" свела к минимуму количество сотрудников, которые имеют доступ к приватным данным. Мы уже переносим эти данные в более защищенное хранилище и будем тщательно следить за тем, чтобы они не покидали безопасный контур. Мы закрыли систему, через которую был получен доступ к данным, провели полный аудит безопасности и изменили график регулярных проверок - теперь они будут проводиться чаще. Расследование утечки продолжается: "Яндекс" проводит внутренние проверки и сотрудничает с регуляторами и правоохранительными органами", - заключил Маресов. 

Теги:
Россия