Служба безопасности «Яндекс.Еды» сообщила об утечке данных о клиентах и их заказах
Служба информационной безопасности «Яндекс.Еды» обнаружила утечку данных. В пресс-релизе компании говорится, что она произошла из-за недобросовестных действий одного из сотрудников.
По данным службы, в результате утечки в сети были опубликованы телефонные номера клиентов и информация об их заказах, в том числе состав и время доставки. В компании уверяют, что в утёкшей информации не содержались банковские платёжные или регистрационные данные пользователей сервиса — эта информация в безопасности, утверждают в «Яндексе».
В компании рассказали, что провели внутреннюю проверку. По её результатам был ужесточён подход к хранению чувствительной информации, в том числе связанной с заказами клиентов. Компания уверяет, что предоставила этим данным необходимый уровень защиты, который сопоставим с уровнем защиты платёжных сведений. Кроме того, в сервисе исключат обработку такой информации вручную и сократят втрое число работников, которые имеют к ней доступ.
Команда «Яндекс.Еды» принесла извинения пользователям и пообещала, что отправит письмо с подробностями всем, кого коснулась утечка. В отношении провинившегося сотрудника «Яндекс» обещает принять меры по закону. Компания обратилась в правоохранительные органы с заявлением о несанкционированном доступе к информации о клиентах, говорится в пресс-релизе на сайте «Яндекса».
