В Яндекс.Еда произошла утечка информации
По сведениям ИБ-отдела Яндекс.Еда, один из сотрудников допустил утечку информации, состоящий из архива с тремя SQL-дампами, суммарно содержащими 49,441,507 строк с заказами:
- имя/фамилия;
- телефон (6,882,230 уникальных номеров из РФ/Казахстана и 206,725 из Белоруссии);
- адрес доставки;
- комментарии к заказу;
- дата заказа (с 19.06.2021 по 04.02.2022).
В компании заверяют, информация, связанная с платежами, осталась в безопасности. Всем пострадавшим отправлены соответствующие уведомления.
На текущий момент этот инцидент принят к сведению службой безопасности Яндекс и внутренние данные находятся под особым контролем. Информация о заказах теперь приравнена по уровню защиту к персональным и платёжным данным клиентов, а также компания сократит число сотрудников, которые будут иметь непосредственный доступ к информации. На текущий момент, рассматривается сокращение в 3 раза.
Работник, который допустил утечку, случайно или умышленно не сообщается, будет привлечён к ответственности, согласно закону. Компания Яндекс уже обратилась в правоохранительные органы с заявлением, а для всех пострадавших в утечке пользователей открыла горячую линию – helpme@eda.yandex.ru