«Логины и пароли не были раскрыты». Новое заявление «Яндекс.Еды» об утечке данных тысяч пользователей

В четверг, 24 марта, компания в своем блоге выпустила новое заявление о похищенных во время массовой утечки данных. Как объясняет в нем руководитель «Яндекс.Еды» Роман Маресов, об утечке в компании узнали еще 28 февраля. Среди похищенных сведений оказались «адреса, номера телефонов, имена — в том виде, в каком они указаны в сервисе, — а также даты и время заказов». При этом в компании уверяют, что логины, пароли и банковские карты не были раскрыты. И всё это время до публикации базы команда «Еды» боролась с ее распространением.

Но в опубликованных данных оказались и те, которых не было среди похищенных, заявляет Маресов: «Например, Ф. И. О. и адреса электронной почты. Это означает, что создатели сайта скомпоновали данные "Еды" с данными, утекшими из других компаний».

В заявлении говорится, что компания уже переносит данные в более защищенное место и работает над усилением безопасности сервиса. К тому же Маресов пообещал, что «Яндекс.Еду» подключат к инструменту, с помощью которого возможно будет проверить, какие данных о пользователи хранятся на серверах компании и при желании удалить их.

Во вторник, 22 марта, стало известно, что в открытом доступе появилась база с данными пользователей сервиса «Яндекс.Еда». Через несколько часов сайт с ней заблокировали. О самой утечке стало известно еще 1 марта, когда команда «Еды» сообщила о ней пользователям. По данным компании, инцидент случился из-за «недобросовестных действий одного из сотрудников».