Руководитель "Яндекс.Еды" Роман Маресов прокомментировал информацию о массовой утечке данных пользователей сервиса, передает Tengrinews.kz.
Руководитель "Яндекс.Еды" Роман Маресов прокомментировал информацию о массовой утечке данных пользователей сервиса, передает Tengrinews.kz.
В своем блоге Роман Маресов сообщил, что служба безопасности "Яндекс.Еды" выявила утечку данных в конце февраля.
"Мы сразу же предупредили пользователей и приняли меры, но было поздно - злоумышленники начали распространять похищенную информацию в интернете.
Извините нас, пожалуйста. Мы сильно подвели людей, которые пользовались нашим сервисом. В последние два дня мне самому пришло много вопросов от родственников и друзей. Я пишу этот текст, чтобы рассказать всем, что произошло, что мы делаем сейчас и что планируем делать дальше", - написал он.
По его словам, сотрудники компании узнали об утечке 28 февраля. Утекшая информация представляет из себя массив из нескольких миллионов строк, в которых содержались сведения о заказах из "Яндекс.Еды". Это адреса, номера телефонов, имена - в том виде, в каком они указаны в сервисе, - а также даты и время заказов. Утечки логинов, паролей и данных банковских карт не было, эта информация в безопасности.
"Мы решили, что необходимо первым делом предупредить пользователей. На следующий день, 1 марта, команда "Еды" начала рассылать письма тем, чьи данные оказались скомпрометированы.
22 марта злоумышленники запустили сайт с визуализацией - они привязали данные пользователей "Яндекс.Еды" к интерактивной карте. При этом на сайте можно найти сведения, которых не было в массиве: например, Ф. И. О. и адреса электронной почты. Это означает, что создатели сайта скомпоновали данные "Еды" с данными, утекшими из других компаний.
Когда утечка произошла и данные обнародованы, все, что тебе остается, - пытаться не дать им распространиться дальше. Это ровно то, что делает "Яндекс.Еда". Мы добиваемся блокировки сайтов и каналов, которые публикуют данные. Мы связываемся с регистраторами и облачными хранилищами, чтобы разделегировать домены и удалить файлы с информацией о заказах. К 23 марта большинство провайдеров уже заблокировали ресурсы, которые распространяли утекшую информацию, они недоступны на территории РФ", - добавил глава компании.
Роман Маресов заявил, что февральская утечка - беспрецедентный случай для "Яндекса", "который считает сохранность данных пользователей высшим приоритетом".
По его словам, за прошедшие недели команда "Еды" свела к минимуму количество сотрудников, которые имеют доступ к приватным данным.
"Мы уже переносим эти данные в более защищенное хранилище и будем тщательно следить за тем, чтобы они не покидали безопасный контур. Мы закрыли систему, через которую был получен доступ к данным, провели полный аудит безопасности и изменили график регулярных проверок - теперь они будут проводиться чаще. Да, эти меры следовало принять раньше, но, к сожалению, машину времени еще не придумали.
В скором времени мы подключим "Еду" к инструменту для управления данными, который "Яндекс" запустил в прошлом году. С его помощью можно посмотреть, какие данные о вас накопили разные сервисы, и при желании удалить их раз и навсегда", - сообщил Маресов.
Он подчеркнул, что расследование еще продолжается, компания проводит внутренние проверки и сотрудничает с регуляторами и правоохранительными органами.
"Яндекс.Еда" 1 марта сообщила об утечке данных. Тогда в сервисе сообщали, что в сеть в результате недобросовестных действий одного из сотрудников попали телефоны клиентов и информация об их заказах.
Компания заявила, что утечка не коснулась банковских, платежных и регистрационных данных пользователей (логинов и паролей).
В Министерстве цифрового развития, инноваций и аэрокосмической промышленности Казахстана ранее сообщили, что направили запрос в компанию "Яндекс" для разъяснений касательно утечки данных.
Өзекті жаңалықтарды сілтемесіз оқу үшін Telegram желісінде парақшамызға тіркеліңіз!