https://cod.agrg.ru/ ru https://cod.agrg.ru/news/yandekseda-i-utechka-personalnykh-dannykh-v-rezultate-nesankcionirovannogo-dostupa <span>«Яндекс.Еда» и утечка персональных данных в результате несанкционированного доступа</span> <span><span lang="" about="/user/1" typeof="schema:Person" property="schema:name" datatype="">admin</span></span> <span>вт, 03/29/2022 - 18:35</span> <img src="/sites/default/files/2023-08/yandex_eda.jpg" width="1000" height="520" alt="«Яндекс.Еда» и утечка персональных данных в результате несанкционированного доступа" typeof="foaf:Image" /> <p><span>Подразделение компании «Яндекс», сервис «Яндекс.Еда», сообщил об утечке базы данных клиентов. Информация о заказах: ФИО, <span lang="en-US" xml:lang="en-US" xml:lang="en-US">e</span>-<span lang="en-US" xml:lang="en-US" xml:lang="en-US">mail</span> адреса, телефоны и адреса доставки более чем 7 млн. пользователей стали общедоступны в результате проблем, связанных с контролем доступа внутри компании. По данным службы безопасности сервиса, утечка стала результатом недобросовестных действий одного из сотрудников.</span></p> <p><span>По результатам внутреннего расследования, в компании решили отказаться от ручной обработки информации и в три раза сократить число сотрудников с физическим доступом к информации. Служба безопасности сервиса уже установила виновного в утечке сотрудника, в отношении которого планируется принять установленные законом меры. Компания также сообщила, что о несанкционированном доступе к данным пользователей подано заявление в правоохранительные органы, а для предотвращения последствий утечки принимаются все необходимые меры.</span></p> <p><span>Руководитель «Яндекс.Еда» Роман Маресов опубликовал в блогах «Яндекс» пост 24 марта 2022 года, где подробно изложил ситуацию с утечкой данных и неудержимым распространением персональной информации клиентов компании в сети Интернет. Несмотря на то, что утечка не коснулась банковских, платёжных и регистрационных данных пользователей, т.е. логинов и паролей, компания действительно получила серьезный коммерческий и репутационный ущерб.</span></p> <p><span>«За прошедшие недели команда «Еды» свела к минимуму количество сотрудников, которые имеют доступ к приватным данным. Мы уже переносим эти данные в более защищённое хранилище и будем тщательно следить за тем, чтобы они не покидали безопасный контур. Мы закрыли систему, через которую был получен доступ к данным, провели полный аудит безопасности и изменили график регулярных проверок — теперь они будут проводиться чаще. Да, эти меры следовало принять раньше, но, к сожалению, машину времени ещё не придумали».</span></p> <p><span>Своевременный и внимательный подход к оценке рисков внутренних утечек данных вкупе с внедрением решения <span lang="en-US" xml:lang="en-US" xml:lang="en-US">AGRG</span> ЦОД для физической безопасности персональных данных, хранящихся на серверах компаний в дата-центрах или ЦОДах, поможет свести к минимуму такого рода неприятные инциденты.</span></p> <div class="field-list"> <a href="/news/utechka-dannykh" hreflang="ru">Утечка данных</a> <a href="/news/nesankcionirovannyy-dostup" hreflang="ru">Несанкционированный доступ</a> <a href="/news/yandekseda" hreflang="ru">Яндекс.Еда</a> </div> <ul class="comment-tree"> <div>Оставьте комментарий.</div> <div class="login-alert">Для комментирования необходимо <a href="/user/register?destination=/node/119">зарегистрироваться</a> или <a href="/user/login?destination=/node/119">войти на сайт</a> под своей учетной записью</div> </ul> Tue, 29 Mar 2022 15:35:06 +0000 admin 119 at https://cod.agrg.ru