«Яндекс.Еда» опровергла утечку данных пользователей сервиса

23.03.2022 |

В компании пояснили, что с 1 марта утечек данных пользователей зафиксировано не было. При этом 22 марта на одном из сайтов были опубликованы данные пользователей сервиса: номер телефона, имя и адрес.

Служба информационной безопасности сервиса «Яндекс.Еда» не подтверждает новую утечку информации с данными пользователями, сообщила пресс-служба компании «Яндекс» в разговоре с «Интерфаксом».

«Никаких новых инцидентов в сфере информационной безопасности с 1 марта не было. Речь про утечку, о которой «Яндекс.Еда» рассказала 1 марта и тогда же уведомила всех затронутых пользователей по электронной почте», — сообщили в пресс-службе сервиса.

Ранее несколько Telegram-каналов сообщили о якобы новой утечке данных пользователей сервиса. На сайте были опубликованы данные, использующиеся при заказе в сервисе: номер телефона, имя и адрес.

«Яндекс Еда» 1 марта сообщила об утечке данных. Тогда в сервисе сообщали, что в Сеть в результате недобросовестных действий одного из сотрудников попали телефоны клиентов и информация об их заказах.

Компания заверила, что утечка не коснулась банковских, платежных и регистрационных данных пользователей (логинов и паролей). Всем клиентам, чьи данные попали в сеть, сервис направит письмо с подробностями.

Кроме того, в компании сообщили, что в отношении виновного в утечке сотрудника будут приняты установленные законом меры. Также сервис заявил о несанкционированном доступе к данным пользователей в правоохранительные органы и о том, что делает все для предотвращения последствий утечки.

Министерство цифрового развития и связи России в середине февраля поддержало идею введения оборотных штрафов для операторов персональных данных (ПД) за их утечки. «Существующие штрафные санкции не побуждают операторов к безусловному выполнению требований законодательства в области ПД, в связи с чем введение оборотных штрафов, на наш взгляд, будет способствовать снижению количества инцидентов, связанных с утечками ПД», — отметил представитель Минцифры.

Власти ранее неоднократно обсуждали необходимость ужесточения наказания за утечки персональных данных. Так, с 1 марта 2021 года в России вступил в силу закон об изменении правил обработки общедоступных персональных данных — сведений о гражданах, которые те сами сообщили в соцсетях, на торговых площадках. Теперь эту информацию операторы — владельцы онлайн-платформ не могут распространять по умолчанию. Для таких действий потребуется отдельное согласие пользователя.