«Извините нас»: «Яндекс.Еда» пытается справиться с утечкой данных. Клиенты готовят коллективный иск
Руководитель «Яндекс.Еды» Роман Маресов написал в блоге компании пост с объяснениями, каким образом масштабная утечка данных пользователей.
«Извините нас, пожалуйста. Мы сильно подвели людей, которые пользовались нашим сервисом. В последние два дня мне самому пришло много вопросов от родственников и друзей. Я пишу этот текст, чтобы рассказать всем, что произошло, что мы делаем сейчас и что планируем делать дальше», — написал руководитель сервиса.
Об утечке стало известно 28 февраля, 1 марта компания начала предупреждать пользователей, чьи данные попали в открытый доступ. Среди утекшей информации оказались точные адреса клиентов с домофонами домов, номера телефонов, полными именами, датами, временем и суммой заказов.
22 марта в сети появился ресурс с картой, на которой можно было найти все данные с помощью поиска. Создатели сайта скомпоновали несколько баз разных компаний, которые оказались в открытом доступе. Сейчас сервис пытается предотвратить распространение информации. 23 марта сайт заблокировал «Роскомнадзор».
Компания добивается блокировки сайтов, которые публикуют базу, а также связывается с регистраторами и облачными хранилищами, чтобы разделегировать домены и удалить файлы с информацией о заказах.
«Февральская утечка — беспрецедентный случай для „Яндекса“, который считает сохранность данных пользователей высшим приоритетом. Мы извлекли из этого много уроков, хотя и предпочли бы получить их менее суровым путём», — сказано в посте Маресова.
Также компания уменьшила количество сотрудников, у которых есть доступ к личным данным клиентов, также информацию перенесли в более защищенное хранилище. Сервис провел полный аудит безопасности и пообещал чаще проводить такие проверки. В будущем у пользователей сервиса появится инструмент удалять свои данные из сервисов компании.
23 марта Проект «Сетевые свободы» международной правозащитной группы «Агора» начал сбор обращений для подачи коллективного иска против сервиса «Яндекс.Еда» из-за утечки данных клиентов. По словам руководителя «Сетевых свобод» Дамира Гайнутдинова, правозащитники получили уже 300 обращений.
Ukraine’s tech sector at war. Read the latest coverage on Telegram
Читать на dev.by