После истории с утечки данных пользователей сервиса «Яндекс.Еда» в компании решили дать клиентам возможность удалять накопившуюся информацию о них в целях безопасности.
Руководитель проекта «Яндекс.Еда» Роман Маресов в своем блоге сообщил о планах разрешить пользователям сервиса удалять их данные. По его словам, в скором времени «Яндекс.Еда» будет подключена к специальному инструменту, позволяющему осуществлять управление данными, и с его помощью можно будет увидеть, какую информацию накопили различные сервисы о клиенте. При желании эти данные могут быть удалены.
Февральскую утечку Маресов назвал «беспрецедентным» явлением, уточнив, что компания узнала об этом 28 февраля. Пользователей предупредили о проблемах уже на следующий день, но было уже поздно. В сети появилась база с адресами пользователей, номерами их телефонов и именами. Затем киберпреступники запустили сайт и перенесли информацию на интерактивную карту. Однако, как указал Маресов, там были не только данные, «утекшие» из сервиса – вероятно, взлому подверглись и другие сайты.
23 марта Роскомнадзор выписал «Яндекс.Еде» административный протокол и заблокировал сайт с данными клиентов. Из-за произошедшего сервис ожидает штраф от 60 тысяч до 100 тысяч рублей.
Ранее, 1 марта, стало известно об утечке информации, выявленной службой безопасности «Яндекс.Еды». В сеть попали данные пользователей из России, Белоруссии и Казахстана. В результате недобросовестных действий одного из сотрудников были опубликованы телефоны клиентов и информация об их заказах: состав, время доставки. Утечка не затронула банковские, платежные и регистрационные данные пользователей. «Яндекс» после инцидента ввел более жесткий подход к хранению данных, в том числе, связанных с заказами.