Компания «Яндекс» сообщила об утечке данных пользователей сервиса «Яндекс.Еда».
Архив с тремя SQL-дампами был слит 27 февраля. В свободном доступе оказалась база пользователей, которые заказывали еду. Выгрузка содержит даты заказов с 19.06.2021 по 04.02.2022.
Данные, попавшие в свободный доступ, содержат ФИО клиентов, телефонный номер (включая 6,8 млн номеров из России и Казахстана), адрес доставки и прочие детали.
В компании уверяют, что в утекшей информации не содержались банковские платежные или регистрационные данные пользователей сервиса, – эта информация в безопасности.
Президент Казахстанской ассоциации Big Data и аналитики Сергей Ахметов подчеркнул, что в Казахстане на данный момент не сформировались культура и законы по хранению и защите персональных данных. Слитые архивы часто попадают в Telegram-каналы, где продают базы с данными пользователей.
Яндекс.Еда выпустила заявление касательно утечки данных. Виновным в инциденте назвали одного из сотрудников компании. В отношении него будут приняты установленные законом меры. В компании пообещали ужесточить подход к хранению чувствительной информации. В сервисе исключат обработку такой информации вручную и втрое сократят число работников, которые имеют к ней доступ.