Весенняя утечка данных клиентов «Яндекс.Еды» произошла в результате проведения хакерской атаки на стороннюю ИТ-инфраструктуру внешнего хостинга, где стояли виртуальные серверы, подключённые через VPN, рассказал директор по безопасности «Яндекса» Антон Карпов.
Эти серверы достались в «наследство» от компании-предшественника «Яндекс.Еды» под названием FoodFox, уточнил он. В марте служба безопасности утверждала, что инцидент случился в результате действий инсайдера. Карпов пояснил, что такую версию в компании выдвинули потому, что в тот момент не увидели следов взлома, а к новым выводам привело дальнейшее расследование.
«Это, безусловно, наша вина, но немного греет, что сломали не "Яндекс". Сразу после того, как в компании убедились, что база данных — не компиляция и не фейк, они решили рассказать об этом своим пользователям», — заключил безопасник.