«Беспрецедентный случай»: руководитель «Яндекс.Еды» извинился за утечку данных
Руководитель «Яндекс.Еды» извинился перед пользователями, ставшими жертвами утечки данных, заверив, что компания пытается ограничить их распространение. По его словам, обнародовавшие адреса и телефоны хакеры «скомпоновали» их с данными других компаний. Ранее правозащитники начали собирать коллективный иск против сервиса
Генеральный директор «Яндекс.Еды» Роман Маресов извинился перед пользователями, ставшими жертвами утечки данных. Его пост опубликован в блоге компании.
Ранее на этой неделе пользователи сервиса обнаружили в сети сайт с их данными: именами, телефонами, адресами и даже суммой денег, потраченных на доставку за последние шесть месяцев. На интерактивной карте были доступны данные о заказах по более чем 58 000 адресам.
«Извините нас, пожалуйста. Мы сильно подвели людей, которые пользовались нашим сервисом», — написал Маресов. Он отметил, что сейчас команда «пытается не дать [утекшим данным] распространиться дальше». «Мы добиваемся блокировки сайтов и каналов, которые публикуют данные. Мы связываемся с регистраторами и облачными хранилищами — чтобы разделегировать домены и удалить файлы с информацией о заказах», — рассказал руководитель «Яндекс.Еды».
При этом он отметил, что на сайте с картой есть информация, которой не было в массиве данных сервиса, включая Ф. И. О. и адреса электронной почты. «Это означает, что создатели сайта скомпоновали данные «Еды» с данными, утекшими из других компаний», — отметил Маресов.
По его словам, произошедшая утечка — «беспрецедентный случай для «Яндекса», который считает сохранность данных пользователей высшим приоритетом». Гендиректор сервиса заверил, что компания извлекла из этой ситуации «много уроков», закрыла систему, через которую был получен доступ к данным, участила проверки и уже переносит информацию пользователей «в более защищенное хранилище». «Да, эти меры следовало принять раньше, но, к сожалению, машину времени еще не придумали», — заключил Маресов.
«Яндекс» впервые сообщил об утечке пользователей «Яндекс.Еды» 1 марта, отметив, что она произошла по вине одного из сотрудников. В компании тогда заверили, что инцидент не затронул банковские, платежные и регистрационные данные пользователей.
На следующий день после того, как пользователи «Яндекс.Еды» обнаружили сайт с их данными, Роскомнадзор заявил, что заблокировал его на территории России. Позднее ведомство составило протокол в отношении «Яндекс.Еды» из-за нарушения законодательства о персональных данных (часть 1 статьи 13.11 Административного кодекса, максимальное наказание — штраф до 100 000 рублей).
Накануне, 23 марта, проект «Сетевые свободы» международной правозащитной группы «Агора» начал сбор обращений для подачи коллективного иска против сервиса «Яндекс.Еда» из-за утечки. По словам руководителя «Сетевых свобод» Дамира Гайнутдинова, правозащитники получили уже 300 обращений. В комментарии vc.ru он отметил, что основания для подачи иска достаточно убедительные — «Яндекс» частично признал утечку и обратился к правоохранительным органам.