«Это, безусловно, наша вина, но немного греет, что сломали не "Яндекс"»

Весенняя утечка данных клиентов «Яндекс.Еды» произошла в результате проведения хакерской атаки на стороннюю ИТ-инфраструктуру внешнего хостинга, где стояли виртуальные серверы, подключённые через VPN, рассказал директор по безопасности «Яндекса» Антон Карпов.

Эти серверы достались в «наследство» от компании-предшественника «Яндекс.Еды» под названием FoodFox, уточнил он. В марте служба безопасности утверждала, что инцидент случился в результате действий инсайдера. Карпов пояснил, что такую версию в компании выдвинули потому, что в тот момент не увидели следов взлома, а к новым выводам привело дальнейшее расследование.

«Это, безусловно, наша вина, но немного греет, что сломали не "Яндекс". Сразу после того, как в компании убедились, что база данных — не компиляция и не фейк, они решили рассказать об этом своим пользователям», — заключил безопасник.

22 декабря, 2022

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

13.02.2025
Standoff 15: кибербитва в мае соберёт около полусотни команд белых хакеров и защитников со всего мира
13.02.2025
Эксперты ВТБ представили краткий скам-обзор января
13.02.2025
В ближайшем будущем QR-коды будут содержать антифрод-измерение
12.02.2025
UniCredit торопится выйти из России
12.02.2025
ФСТЭК России объявила о начале масштабных испытаний статических анализаторов
12.02.2025
АПКИТ: Единственный аккредитованный чип в разы уступает бытовым Intel Core i7
12.02.2025
Ideco: При обеспечении ИБ треть компаний выбирают комплексный подход
12.02.2025
Предоставление силовикам доступа к коммерческим БД конфликтует с законом «О персональных данных»?
12.02.2025
Компания «ДиалогНаука» выполнила сертификационный аудит на соответствие стандарту PCI DSS для АКБ «Авангард»
12.02.2025
ФСТЭК оценила безопасность объектов КИИ: 800 нарушений с реальными рисками остановки работы объекта

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных