Портал CNews обратил внимание, что сервис доставки еды «Яндекс.Еда» первым среди российских брендов занялся интеграцией в условно-бесплатную королевскую битву Fortnite от Epic Games.

Источник изображений: EatsPlay

Тематический остров «Яндекс.Еды» в Fortnite доступен по коду 0617-7769-8910 и выполнен в виде спирали с логотипа компании. Карта представляет собой фудкорт, где можно сыграть в прятки.

Прячущиеся игроки должны использовать способность маскироваться под окружающие предметы (пицца, бургер, самокат, курьерская сумка, робот-доставщик), чтобы не попасться соперникам из команды охотников.

По итогам раунда побеждает сторона, что наберёт больше очков. Охотники получают баллы за поимку игроков и сбор тематических предметов (вроде блюд), а «маскировщики» — за успешное выживание.

При этом просидеть в труднодоступном уголке на карте до конца матча не получится: в случае задержки на одном месте над головой персонажа появляется иконка, которая выдаст его местоположение соперникам.

Виртуальный фудкорт имени «Яндекс.Еды» в Fortnite наполнен «самыми узнаваемыми отсылками к сервису». К запуску карты компания подготовила официальный трейлер (прикреплён выше). Официальный сайт проекта доступен по этому адресу.

Как сообщает CNews, запуск острова в Fortnite собираются отметить подборкой готовых блюд для геймеров, которая скоро появится в «Яндекс.Еде»: пельмени «Королевская битва», набор роллов «Катка», хот-доги «Лут-дог» и так далее.

«Яндекс» объявил о создании нового бизнес-направления — электронной коммерции и объединения в одну структуру «Маркета», «Еды», «Лавки» и «Маркет деливери». Данный шаг свидетельствует о стремлении компании усилить технологическую интеграцию и улучшить юнит-экономику своих сервисов. Сквозные рекомендательные алгоритмы и совместное использование логистической инфраструктуры позволят предложить пользователям персонализированные подборки и быстрые способы доставки.

Источник изображения: Yandex

Одним из важнейших аспектов нововведений станет разработка сквозных рекомендательных алгоритмов. Эти алгоритмы будут анализировать предыдущие покупки пользователя на всех платформах «Яндекса» и предлагать персонализированные товарные подборки.

Сервисы «Маркет», «Еда», «Лавка» и «Деливери» начнут активно использовать логистические ресурсы друг друга. Введение опции доставки «по клику» уже показало свою эффективность: в Москве и Санкт-Петербурге каждый пятый заказ на «Маркете» осуществляется именно этим способом.

«Яндекс» также акцентирует внимание на развитии экспресс-доставки. Сокращение времени доставки до двух часов станет возможным благодаря оптимизации логистических цепочек.

В компании «Яндекс.Еда» сообщили, что произошедшая в феврале утечка данных пользователей сервиса была вызвана хакерской атакой на ресурсы службы — по факту инцидента возбуждено уголовное дело, а компания признана потерпевшей стороной, передаёт «Интерфакс».

Источник изображения: vk.com/eda.yandex

Представители сервиса сделали 1 марта заявление, что службой безопасности была выявлена утечка данных пользователей — она включала в себя номера телефонов, адреса пользователей и информацию о заказах. Похищенные данные впоследствии были опубликованы «в результате недобросовестных действий одного из сотрудников». В компании также подчеркнули, что при утечке не пострадали наиболее ценные информационные активы: банковские и платёжные данные клиентов, а также их логины и пароли.

Как сообщили в компании, хакеры произвели атаку на сторонний хостинг, на котором работали виртуальные машины с доступом во внутреннюю систему — сама инфраструктура «Яндекса» скомпрометирована не была. Администрация сервиса сразу же обратилась в правоохранительные органы и предупредила всех пользователей, чьи данные оказались в открытом доступе.

В марте глава службы «Яндекс.Еда» Роман Маресов заявил, что специалисты по безопасности закрыли ресурс, из-за которого произошла утечка, а данные клиентов были перенесены в более безопасное хранилище. Адреса пользователей сервиса были опубликованы на отдельном сайте, запущенном неизвестными злоумышленниками. Впоследствии пострадавшие пользователи сервиса подали коллективный иск против «Яндекс.Еды», а мировой суд в Москве наложил на компанию штраф.

Замоскворецкий районный суд Москвы создал прецедент, взыскав с сервиса доставки «Яндекс.Еда» компенсацию в пользу его клиентов, чьи персональные данные оказались в открытом доступе после масштабной утечки, происшедшей в феврале этого года.

Источник изображения: bryansk.news

Заседание суда прошло 8 ноября. Было рассмотрено 20 дел, но компенсация была присуждена лишь 13 заявителям, сообщили адвокаты «Сетевых Свобод» и «Роскомсвободы✶», представляющие интересы потерпевших. Иски семи заявителей были отклонены.

Суд удовлетворил иски пользователей сервиса «Яндекс.Еда» частично. Им была присуждена компенсация в размере 5000 рублей каждому, хотя они требовали по 100 тыс. рублей.

Мотивированное решение по делу не готово, поэтому пока неизвестны причины отказов, а также как определялся размер компенсации. Адвокаты намерены обжаловать решение суда после получения полного судебного акта.

Также было объявлено о том, что Мосгорсуд подтвердил правомочность отказа районного суда расширить состав заявителей за счёт ещё 728 пользователей, объявивших о намерении присоединиться к коллективному иску. Решение Мосгорсуда адвокаты планируют обжаловать в кассационном суде.

В Москве вновь оштрафовали «Яндекс.Еду» за утечку персональных данных пользователей. ООО «Яндекс.Еда» назначили незначительный в масштабах компании административный штраф в размере 60 тыс. рублей. Ранее сообщалось, что аналогичное решение в отношении компании уже было принято в минувшем апреле.

Источник изображения: Pablo Merchán Montes/unsplash.com

1 марта «Яндекс» сообщил, что к утечке данных пользователей привели недобросовестные действия сотрудника самого сервиса. В результате в Сети появилась информация о клиентах службы и данные об их заказах. В компании утверждают, что утечка не затронула банковские, платёжные и регистрационные данные клиентов, в частности — пароли и логины.

Немногим позже с базами «Яндекс.Еды» мог ознакомиться в интернете любой желающий — утекшие данные опубликовали на карте. Пользователи Сети могли выяснить Ф.И.О., адреса и номера телефонов, адрес электронной почты и даже общую сумму заказов за полгода. Как сообщает РИА «Новости», пресс-служба компании утверждала, что сведения о новой утечке не соответствуют действительности, поскольку инцидент связан с ситуацией, о которой компания уже отчиталась 1 марта.

Вскоре Роскомнадзор ограничил доступ к ресурсу с данными клиентов. Впрочем, это не помешало им распространиться по другим площадкам. Известно, что в соответствии с частью 1 статьи 13.11 КоАП был составлен протокол в отношении ООО «Яндекс.Еда», а в середине прошлого месяца Роскомнадзор составил очередной протокол в отношении того же фигуранта, по данным регулятора, допустившего неправомерный доступ к информационной системе персональных данных, что привело к незаконному распространению данных курьеров сервиса.

На днях сенатор Андрей Клишас заявил, что существующее сегодня наказание за утечку персональных данных несоизмеримо ущербу и предложил ввести для компаний оборотные штрафы.

Сервис «Яндекс.Еда» в два раза увеличил награду этичным хакерам, которые смогут найти новые уязвимости в инфраструктуре платформы. Данная мера призвана повысить безопасность в свете массовой утечки данных пользователей.

Источник изображений: pixabay.com

Напомним, не так давно «Яндекс.Еда» оказалась в центре скандала из-за утечки довольно подробных сведений о многомиллионной аудитории своих пользователей. По информации «Яндекса», утечка не затронула банковские, платёжные и регистрационные данные (логины и пароли).

После этого компания реализовала в «Яндекс.Еде» возможность удалять сведения о заказах — как о доставленных, так и об отменённых. И вот теперь говорится об очередной инициативе, призванной повысить защищённость платформы.

«В июле и августе "Яндекс.Еда" будет выдавать двойное вознаграждение тем, кто найдёт уязвимости определённых типов: кража пользовательских данных, мошенничество с промокодами, накрутка баллов "Яндекс.Плюса" и фрод», — говорится в официальном сообщении.

Отмечается также, что «Яндекс.Еда» свела к минимуму количество сотрудников, которые имеют доступ к информации о покупателях, а также провела полный аудит безопасности и теперь будет устраивать такие проверки чаще, чем раньше.

Поиск уязвимостей в «Яндекс.Еде» — это одно из направлений «Охоты за ошибками», постоянной программы «Яндекса» по премированию этичных хакеров, то есть тех, кто разбирается в компьютерной безопасности, находит уязвимости в продуктах IT-компаний и сообщает им об этом за награду.

Пользователи сервиса «Яндекс.Еда» теперь могут удалять информацию о сделанных заказах. Для этого достаточно посетить личный кабинет «Яндекс ID» и воспользоваться инструментом удаления данных. Возможность удаления пользовательских сведений предусмотрена и для ряда других сервисов — за исключением информации, хранение которой предусмотрено законом.

Источник изображения: Яндекс

Удалить можно информацию как о доставленных, так и об отменённых заказах. Как сообщает пресс-служба «Яндекса», на удаление сведений может уйти до трёх дней. Подчёркивается, что в будущем можно будет стереть не только информацию о заказах, но и об адресах доставки.

В «Яндексе» предупреждают, что отменить удаление невозможно. В частности, оно не позволит вернуться к рекомендациям любимых ресторанов и блюд. Стоит помнить, что пока «Яндекс» сохраняет адреса доставок и заказы, сделанные в «Яндекс.Лавке, но компания обещает, что скоро появится возможность удаления и этой информации.

Сведения о своих заказах можно отправить в корзину в разделе «Управление аккаунтом», пройдя по следующей ссылке. Для этого необходимо иметь под рукой смартфон с номером, привязанным к аккаунту «Яндекса», — на него придёт SMS с кодом для подтверждения удаления информации. По данным техногиганта, если часть сведений удаляется сразу же, то другая только по истечении определённого законодательством срока.

Источник изображения: Яндекс

Компания сообщает, что данные «Яндекс ID» защищены в соответствии с международным стандартом безопасности SOC 2. С помощью инструмента, появившегося ещё в прошлом году, сегодня можно управлять данными с более 30 сервисов, входящих в экосистему российского техногиганта, включая «Кинопоиск», «Музыку», «Драйв», «Маркет» и «Услуги».

Сервис «Яндекс.Еда» сотрудничает с десятками тысяч заведений в 186 городах России, Казахстана и Беларуси. Пару месяцев назад он оказался в центре скандала из-за утечки довольно подробных данных о многомиллионной аудитории своих пользователей. По данным «Яндекса», утечка не затронула банковские, платежные и регистрационные данные (логины и пароли). Сведения, уже попавшие в Сеть, удалить из свободного доступа не представляется возможным.

Факт произошедшей утечки персональных данных курьеров популярного сервиса доставки еды Delivery Club получил официальное подтверждение — компания указала, что причиной появления данных в глобальной сети стало внешнее вмешательство в её систему.

Источник изображения: Delivery Club

Новости об утечках персональных данных курьеров как «Яндекс.Еды», так и Delivery Club появились вчера. Сообщалось, что в интернете выложена база с именами, фамилиями, адресами электронной почты, телефонами курьеров и прочими сведениями.

Если в «Яндексе» сообщили, что речь идёт о сведениях, появившихся в сети в результате утечки, о которой стало известно ещё 1 марта, то в Delivery Club заявили, что занимаются проверкой подлинности баз и их актуальности. Теперь, по данным «Известий», информация получила официальное подтверждение.

По данным Delivery Club, служба безопасности обнаружила утечку данных две недели назад, и опубликованная информация о курьерах — лишь часть этого инцидента. По результатам внутреннего расследования выяснилось, что причиной утечки стало «внешнее воздействие». Служба безопасности сервиса продолжает вести расследование и «реализует комплекс мер по повышению защищённости внутренних систем».

Ранее сведения об утечке появились 1 марта. Стало известно, что злоумышленники опубликовали данные клиентов «Яндекс.Еды» с телефонными номерами и информацией об их заказах. При этом утечка не коснулась платёжной информации пользователей и их идентификационных данных, включая пароли.

«Яндекс» признал факт инцидента в своём блоге, а уже 21 апреля суд оштрафовал её на 60 тыс. рублей. При этом пострадавшие клиенты уже подали коллективный иск против компании на гораздо более крупную сумму.

В интернете опубликованы две базы данных, содержащие персональную информацию курьеров сервисов доставки еды «Яндекс.Еда» и Delivery Club. Речь идёт о ФИО курьеров, их телефонных номерах и адресах электронных почтовых ящиков. Информация об этом появилась в Telegram-канале сервиса разведки утечек и мониторинга даркнета Data Leakage & Breach Intelligence.

Источник изображения: Pixabay

Согласно имеющимся данным, в базе с данными сотрудников «Яндекс.Еды» содержится 700 022 строки с ФИО курьеров, хешированными паролями, номерами телефонов (в общей сложности 585 298 номеров). В файле Delivery Club содержится 521 500 строк с ФИО курьеров, номерами телефонов (132 742 номера) и адресами электронных почтовых ящиков (131 695 адресов).

В Delivery Club сообщили, что в настоящее время служба занимается проверкой подлинности базы и актуальности опубликованных данных. В «Яндексе» сообщили, что опубликованные данные курьеров являются следствием утечки, о которой стало известно 1 марта. Новых утечек, по словам «Яндекса» не было.

Источник изображения: Telegram

«Наша служба безопасности изучила фрагмент опубликованной базы и подтвердила, что данные о партнёрах, которые доставляют заказы, оказалась в руках злоумышленников одновременно с данными о заказах. Новых инцидентов мы не фиксировали. С того момента все системы "Яндекс.Еды" прошли многоуровневый аудит безопасности, ужесточены политики хранения данных, ограничено число сотрудников, которые имеют доступ к чувствительной информации. Злоумышленники не смогут получить доступ к аккаунтам курьеров, хэши паролей из утечки относятся к деактивированному приложению, которое давно не используется», — сообщил представитель компании.

Напомним, 1 марта сервис «Яндекс.Еда» объявил об утечке пользовательских данных, включая номера телефонов клиентов и данные о заказах. Роскомнадзор составил административный протокол в отношении «Яндекс.Еды», а пострадавшие клиенты подали коллективный иск против компании.

В интернете появилась новая версия сайта, на котором ранее размещалась карта с утекшими данными пользователей «Яндекс.Еды». На этот раз уже опубликованная информация дополнена данными из ГИБДД, СДЭК, Avito, Wildberries, «Билайна», ВТБ и других источников, а также списком публичных персон.

Источник изображения: Источник изображения: geralt / pixabay.com

Речь идёт об адресах, номерах телефонах, VIN-номерах автомобилей и других данных, полученных из разных источников. На сайте предусмотрена возможность поиска по номеру телефона или фамилии. Создатели сайта объясняют необходимость его обновления тем, что «конфиденциальность не ценится», а «множество личных данных было незаконно выложено в сеть».

«Суд оштрафовал «Яндекс.Еду» на 60 тыс. рублей за утечку данных клиентов, т.е. наши адреса доставки и личностные данные стоят 0,009 рублей за пользователя (6 399 036 пользователей). Всё больше информации попадает в руки преступников, которые могут воспользоваться ею с целью запугивания или обмана. Чтобы понимать риски, вы можете проверить, какая персональная информация есть у мошенников и уголовников», — говорится в описании на сайте проекта.

Представитель «Яндекс.Еды» сообщил, что компания не фиксировала новых инцидентов, связанных с кибербезопасностью. Об утечке пользовательских данных было объявлено 1 марта, когда затронутым инцидентом пользователям были направлены соответствующие уведомления. Он также отметил, что не все распространяемые данные имеют отношение к «Яндекс.Еде». Отмечается, что компания работает над усилением информационной безопасности, а также создаёт инструменты, позволяющие пользователям видеть, какие данные хранятся в системе, и удалять их в случае необходимости.

Представитель Wildberries сообщил, что данные пользователей платформы находятся в безопасности, утечек не фиксировалось. В Avito тоже отрицают утечку данных. «Это не утечка, а обычный парсинг публичных данных. Все персональные данные наших пользователей в безопасности и надёжно защищены», — сообщили в пресс-службе компании.

В пресс-службе ВТБ также опровергли утечку данных пользователей и прокомментировали ситуацию следующим образом: «Информация, о которой идёт речь, не относится к персональным данным клиентов, здесь указаны лишь номера телефонов, которые пользователи оставляют при переводах через Систему быстрых платежей. Эти данные не позволяют предпринимать какие-либо действия со счетами клиентов, поэтому угрозы безопасности их средств нет. Никаких утечек персональной информации, включая паспортные данные и номера карт, мы не фиксируем. Информационная безопасность клиентов является нашим приоритетом и обеспечивается как от внешних вызовов, так и внутренних угроз. Мы применяем разграничения прав доступа к информации, осуществляем жёсткий контроль действий пользователей при работе с конфиденциальными данными. В ВТБ создан специальный закрытый периметр, обеспечивающий максимальную степень защиты банковских систем и внутренней информации».

Мировой суд в Москве сегодня, 21 апреля 2022 года, оштрафовал сервис «Яндекс.Еда» за утечку данных пользователей, которые попали в открытый доступ.

Источник изображения: pixabay.com / cattalin

Служба информационной безопасности «Яндекс.Еды» сообщила об утечке информации в начале марта. В результате недобросовестных действий одного из сотрудников в интернете были опубликованы телефоны клиентов и информация об их заказах: состав, время доставки и так далее.

«Утечка не коснулась банковских, платёжных и регистрационных данных пользователей, то есть логинов и паролей. Эти данные в безопасности. Команда сервиса извиняется перед пользователями», — говорилось в сообщении.

Источник изображения: pixabay.com / silviarita

Тем не менее, более 30 клиентов службы обратились в суд, требуя каждый по 100 тыс. рублей в качестве компенсации.

Как теперь сообщается, судом удовлетворено заявление Роскомнадзора, и сервису «Яндекс.Еда» назначен штраф в размере 60 тыс. рублей. Площадка, как отмечает ТАСС, допустила утечку персональных данных, подпав под действие ч. 1 ст. 13.11 КоАП РФ. Максимальное наказание по данному составу — 100 тыс. рублей.