Служба информационной безопасности сервиса по доставке продуктов «Яндекс.Еда» зафиксировала утечку информации пользователей. Утечка не коснулась логинов и паролей. Причиной утечки стали недобросовестные действия одного из сотрудников сервиса. Сейчас «Яндекс» ужесточил подход к хранению чувствительной информации.
«В результате недобросовестных действий одного из сотрудников в интернете были опубликованы телефоны клиентов и информация об их заказах: состав, время доставки и так далее. Утечка не коснулась банковских, платежных и регистрационных данных пользователей, то есть логинов и паролей»,— сообщает «Яндекс».
Теперь «Яндекс» исключит обработку информации вручную. «Число сотрудников, которые имеют доступ к информации о заказах, сократится как минимум втрое»,— говорится в сообщении. Уровень защиты чувствительной информации будет сопоставим с уровнем защиты платежной информации, логинов и паролей.
«Яндекс.Еда» обратилась в правоохранительные органы. «В отношении виновного в утечке сотрудника будут приняты установленные законом меры»,— сообщает «Яндекс».