Днём 24 марта в блоге «Яндекса» появилось сообщение от Романа Маресова — руководителя «Яндекс.Еды». Он принёс извинения от лица компании за случившуюся утечку данных, которая с начала марта широко распространилась по интернету.
Маресов заявил, что в компании обнаружили утечку ещё 28 февраля, и с того времени пытались предотвратить её распространение. 1 марта пользователям «Яндекс.Еды» рассылались письма с предупреждениями о компромате. Тем временем сотрудники компании, по словам Маресова, «добивались блокировки сайтов» с украденными данными, а также «связывались с регистраторами и облачными хранилищами», чтобы «разделегировать домены и удалить файлы с информацией о заказах».
Однако полного уничтожения компромата добиться не получилось. 22 марта неизвестные создали визуализацию всех утёкших данных — объединив базу пользователей «Яндекс.Еды» с украденными базами других компаний, хакеры «привязали» к карте информацию о всех россиянах, «засветившихся» в таблицах.
Маресов пишет, что его команда продолжает бороться с распространением баз. Он упоминает повсеместные блокировки сайта, на котором размещалась визуализация утекших сведений, а также обещает, что в компании усилят меры безопасности.
Февральская утечка — беспрецедентный случай для Яндекса, который считает сохранность данных пользователей высшим приоритетом. Мы извлекли из этого много уроков, хотя и предпочли бы получить их менее суровым путём. [...] Мы закрыли систему, через которую был получен доступ к данным, провели полный аудит безопасности и изменили график регулярных проверок — теперь они будут проводиться чаще. Да, эти меры следовало принять раньше, но, к сожалению, машину времени ещё не придумали.
Роман Маресов
Также руководитель «Яндекс.Еды» анонсировал подключение сервиса к инструменту для управления данными. По его словам, с помощью этого инструмента каждый пользователь сможет посмотреть все накопившиеся в приложении сведения о нём, и при желании «удалить их раз и навсегда».
Пользователи раскритиковали Маресова в комментариях к записи. Так, один из них посчитал, что извинений для всех пострадавших россиян недостаточно — «Яндексу» следует компенсировать утёкшую информацию подписками на их сервис «Плюс» или промокодами на доставку еды.
Источник: blog.yandex.ru
В ответах к этому комментарию другие пользователи начали обсуждать коллективный иск, который, по словам одного из них, готовится командой проекта «Сетевые Свободы».
