«Яндекс.Еду» признали потерпевшей по делу об утечке данных пользователей

В компании «Яндекс.Еда» сообщили, что произошедшая в феврале утечка данных пользователей сервиса была вызвана хакерской атакой на ресурсы службы — по факту инцидента возбуждено уголовное дело, а компания признана потерпевшей стороной, передаёт «Интерфакс».

Представители сервиса сделали 1 марта заявление, что службой безопасности была выявлена утечка данных пользователей — она включала в себя номера телефонов, адреса пользователей и информацию о заказах. Похищенные данные впоследствии были опубликованы «в результате недобросовестных действий одного из сотрудников». В компании также подчеркнули, что при утечке не пострадали наиболее ценные информационные активы: банковские и платёжные данные клиентов, а также их логины и пароли.

Как сообщили в компании, хакеры произвели атаку на сторонний хостинг, на котором работали виртуальные машины с доступом во внутреннюю систему — сама инфраструктура «Яндекса» скомпрометирована не была. Администрация сервиса сразу же обратилась в правоохранительные органы и предупредила всех пользователей, чьи данные оказались в открытом доступе.

В марте глава службы «Яндекс.Еда» Роман Маресов заявил, что специалисты по безопасности закрыли ресурс, из-за которого произошла утечка, а данные клиентов были перенесены в более безопасное хранилище. Адреса пользователей сервиса были опубликованы на отдельном сайте, запущенном неизвестными злоумышленниками. Впоследствии пострадавшие пользователи сервиса подали коллективный иск против «Яндекс.Еды», а мировой суд в Москве наложил на компанию штраф.