Сотрудник «Яндекс Еды» слил в сеть информацию о клиентах, в том числе белорусских

32 884
02 марта 2022 в 10:44

Служба информационной безопасности «Яндекс Еды» подтвердила утечку информации. «В результате недобросовестных действий одного из сотрудников в интернете были опубликованы телефоны клиентов и информация об их заказах: состав, время доставки и так далее», — говорится в заявлении компании.

По данным сервиса отслеживания утечек DLBI, дамп базы появился в сети еще 27 февраля. Утверждается, что суммарно они содержат 49 441 507 строк с заказами, включая имена и фамилии клиентов, номера телефонов, полные адреса и комментарии к заказу за период с 19.06.2021 по 04.02.2022.


В базе содержатся 6 882 230 уникальных номеров из России и Казахстана, а также 206 725 из Беларуси, пишет Habr.

Утечка не коснулась банковских, платежных и регистрационных данных пользователей, то есть логинов и паролей. По итогам внутренней проверки «Яндекс» ужесточит подход к хранению чувствительной информации, в том числе связанной с заказами, и обеспечит ей уровень защиты, сопоставимый с уровнем защиты платежной информации, логинов и паролей. Ручная обработка таких данных будет исключена, а число сотрудников, которые имеют доступ к информации о заказах, сократится как минимум втрое.

«Яндекс Еда» принесла извинения пользователям и отправит всем, кого коснулась утечка, письмо с подробностями.

Вот фрагмент письма, поступившего белорусскому пользователю сервиса:


Наш канал в Telegram. Присоединяйтесь!

Есть о чем рассказать? Пишите в наш телеграм-бот. Это анонимно и быстро