Руководитель «Яндекс.Еды» Роман Маресов извинился за утечку информации и сообщил о сокращении числа сотрудников с доступом к приватным данным пользователей. Его обращение опубликовано в блоге компании.

По словам Маресова, об утечке «нескольких миллионов строк» с информацией о заказах стало известно еще 28 февраля. На следующий день компания уведомила об этом клиентов, данные которых оказались в общем доступе.

«22 марта злоумышленники запустили сайт с визуализацией — они привязали данные пользователей Яндекс Еды к интерактивной карте. При этом на сайте можно найти сведения, которых не было в массиве: например, ФИО и адреса электронной почты», — добавил Маресов.

Он уточнил, что сейчас «Яндекс.Еда» добивается блокировки ресурсов, с помощью которых распространили утекшую базу. Также в компании свели «к минимуму» число сотрудников с доступом к данным заказов и увеличили частоту регулярных проверок. Маресов отметил: «Да, эти меры следовало принять раньше, но, к сожалению, машину времени еще не придумали».

Кроме того, «в скором времени» компания подключит «Яндекс.Еду» к инструменту для управления данными, с помощью которого можно отслеживать и удалять информацию, накопленную сервисами информацию.

«Мы извлекли из этого много уроков, хотя и предпочли бы получить их менее суровым путем», — сказал глава сервиса.

По данным «Роскомсвободы», Save data и Itarmy, где были опубликованы ФИО, номера телефонов, адреса и электронные почты пользователей «Яндекс.Еды», заблокировали еще 10 марта, также их внесли в реестр нарушителей прав субъектов персональных данных.

Вчера Роскомнадзор отчитался о составлении протокола о нарушении в области персональных данных (часть 1 статьи 13.11 КоАП) на сам сервис доставки. Согласно закону, за такое нарушение для юридических лиц предусмотрен штраф в размере от 60 до 100 тысяч рублей.