Здравствуйте, пишем по неприятному, но важному поводу. Служба информационной безопасности Яндекс Еды выявила внутреннюю утечку данных о заказах в сервисе. В интернет попали номера телефонов наших клиентов и техническая информация о заказах: дата создания, состав и другие подробности. Утечка не коснулась банковских и платёжных данных, логинов и паролей - они в безопасности.
сообщение Яндекс.Еды
В компании принели извинения и сообщили, что обратились в правоохранительные органы.
В Ассоциации Big Data и аналитики Казахстана прокомментировали инцидент. Они отметили, что в свободном доступе оказалась база пользователей, которые заказывали еду из ресторанов и кафе сервиса.
27 февраля был слит архив с тремя SQL-дампами, суммарно содержащими 49,441,507 строк с заказами, которые содержали такие личные данные, как:
- ФИО клиента;
- телефонные номера (6,8 млн уникальных номеров из России и Казахстана и более 206 тыс. из Беларуси);
- адрес доставки;
- комментарий к заказу;
- дата заказа.
Из нашего опыта, слитые в Сеть данные пользователей - глобальная проблема, их используют в корыстных целях мошенники, трейдеры, спамеры. Создаются Telegram-боты, где продают базы с данными пользователей. Это приводит к негативным последствиям. К сожалению, в Казахстане еще не сформировалась культура и законы по хранению и защите персональных данных.президент казахстанской Ассоциации Big Data и аналитики Сергей Ахметов
Виновным в инциденте назвали одного из сотрудников компании. В отношении него будут приняты установленные законом меры.
ПОДПИСЫВАЙТЕСЬ НА НАС В TELEGRAM
Узнавайте о новостях первыми
Подписаться
