Руководитель сервиса Роман Маресов рассказал в корпоративном блоге о том, как произошла утечка, и что компания в этом свете планирует предпринять в будущем.
«Февральская утечка — беспрецедентный случай для «Яндекса», который считает сохранность данных пользователей высшим приоритетом. Мы извлекли из этого много уроков, хотя и предпочли бы получить их менее суровым путём», — среди прочего написал глава подразделения.
Со слов Маресова, на опубликованной 22 марта БД-карте можно было найти даже ФИО и адреса электронной почты клиентов. В «Яндекс.Еде» предположили, что злоумышленники скомпоновали несколько слитых баз разных компаний.
Сейчас сервис добивается блокировки ресурсов, которые публикуют эту БД, а также связывается с регистраторами и «облаками» — чтобы разделегировать домены и удалить целевые файлы. Помимо этого, было уменьшено число сотрудников с доступом к приватным данным и проведён полный аудит безопасности.
В будущем, как заявлено, «Еду» подключат к инструменту, позволяющему пользователям самостоятельно удалять свои данные из сервисов «Яндекса» — без возможности восстановления.