Служба информационной безопасности Яндекс Еды выявила утечку информации. В результате недобросовестных действий одного из сотрудников в интернете были опубликованы телефоны клиентов и информация об их заказах: состав, время доставки и так далее.
Утечка не коснулась банковских, платёжных и регистрационных данных пользователей, то есть логинов и паролей. Эти данные в безопасности. Команда сервиса извиняется перед пользователями и отправит всем, кого коснулась утечка, письмо с подробностями.
По итогам внутренней проверки Яндекс ужесточил подход к хранению чувствительной информации, в том числе связанной с заказами, и обеспечит ей уровень защиты, сопоставимый с уровнем защиты платёжной информации, логинов и паролей. Ручная обработка таких данных будет исключена, а число сотрудников, которые имеют доступ к информации о заказах, сократится как минимум втрое.
В отношении виновного в утечке сотрудника будут приняты установленные законом меры. Кроме того, Яндекс Еда обратилась в правоохранительные органы с заявлением о несанкционированном доступе к данным клиентов и делает всё для того, чтобы предотвратить распространение опубликованной информации.