24 марта 2022 | 17:28

Массовую утечку данных прокомментировал глава "Яндекс.Еды"

Фото ©РИА Новости

Руководитель "Яндекс.Еды" Роман Маресов прокомментировал информацию о массовой утечке данных пользователей сервиса, передает Tengrinews.kz.

ПОДЕЛИТЬСЯ
Иконка комментария блок соц сети

Руководитель "Яндекс.Еды" Роман Маресов прокомментировал информацию о массовой утечке данных пользователей сервиса, передает Tengrinews.kz.

В своем блоге Роман Маресов сообщил, что служба безопасности "Яндекс.Еды" выявила утечку данных в конце февраля.

"Мы сразу же предупредили пользователей и приняли меры, но было поздно - злоумышленники начали распространять похищенную информацию в интернете.

Извините нас, пожалуйста. Мы сильно подвели людей, которые пользовались нашим сервисом. В последние два дня мне самому пришло много вопросов от родственников и друзей. Я пишу этот текст, чтобы рассказать всем, что произошло, что мы делаем сейчас и что планируем делать дальше", - написал он.

Реклама
Реклама

По его словам, сотрудники компании узнали об утечке 28 февраля. Утекшая информация представляет из себя массив из нескольких миллионов строк, в которых содержались сведения о заказах из "Яндекс.Еды". Это адреса, номера телефонов, имена - в том виде, в каком они указаны в сервисе, - а также даты и время заказов. Утечки логинов, паролей и данных банковских карт не было, эта информация в безопасности.

"Мы решили, что необходимо первым делом предупредить пользователей. На следующий день, 1 марта, команда "Еды" начала рассылать письма тем, чьи данные оказались скомпрометированы.

22 марта злоумышленники запустили сайт с визуализацией - они привязали данные пользователей "Яндекс.Еды" к интерактивной карте. При этом на сайте можно найти сведения, которых не было в массиве: например, Ф. И. О. и адреса электронной почты. Это означает, что создатели сайта скомпоновали данные "Еды" с данными, утекшими из других компаний.

Когда утечка произошла и данные обнародованы, все, что тебе остается, - пытаться не дать им распространиться дальше. Это ровно то, что делает "Яндекс.Еда". Мы добиваемся блокировки сайтов и каналов, которые публикуют данные. Мы связываемся с регистраторами и облачными хранилищами, чтобы разделегировать домены и удалить файлы с информацией о заказах. К 23 марта большинство провайдеров уже заблокировали ресурсы, которые распространяли утекшую информацию, они недоступны на территории РФ", - добавил глава компании.

Роман Маресов заявил, что февральская утечка - беспрецедентный случай для "Яндекса", "который считает сохранность данных пользователей высшим приоритетом".

По его словам, за прошедшие недели команда "Еды" свела к минимуму количество сотрудников, которые имеют доступ к приватным данным.

"Мы уже переносим эти данные в более защищенное хранилище и будем тщательно следить за тем, чтобы они не покидали безопасный контур. Мы закрыли систему, через которую был получен доступ к данным, провели полный аудит безопасности и изменили график регулярных проверок - теперь они будут проводиться чаще. Да, эти меры следовало принять раньше, но, к сожалению, машину времени еще не придумали.

В скором времени мы подключим "Еду" к инструменту для управления данными, который "Яндекс" запустил в прошлом году. С его помощью можно посмотреть, какие данные о вас накопили разные сервисы, и при желании удалить их раз и навсегда", - сообщил Маресов.

Он подчеркнул, что расследование еще продолжается, компания проводит внутренние проверки и сотрудничает с регуляторами и правоохранительными органами.

"Яндекс.Еда" 1 марта сообщила об утечке данных. Тогда в сервисе сообщали, что в сеть в результате недобросовестных действий одного из сотрудников попали телефоны клиентов и информация об их заказах.

Компания заявила, что утечка не коснулась банковских, платежных и регистрационных данных пользователей (логинов и паролей).

В Министерстве цифрового развития, инноваций и аэрокосмической промышленности Казахстана ранее сообщили, что направили запрос в компанию "Яндекс" для разъяснений касательно утечки данных.

У Tengrinews.kz есть Telegram-канал. Это быстрый и удобный способ получать самые главные новости прямо на твой телефон.

Өзекті жаңалықтарды сілтемесіз оқу үшін Telegram желісінде парақшамызға тіркеліңіз!


Показать комментарии
Читайте также
Реклама
Реклама
Join Telegram
Лого TengriNews мобильная Лого TengriSport мобильная Лого TengriLife мобильная