O chefe do serviço Yandex.Food, Roman Maresov, publicou um post no blog em que se desculpou pelo vazamento de dados do usuário e também contou o que a empresa está fazendo para garantir que tais incidentes não aconteçam novamente no futuro.
Fonte da imagem: vk.com/eda.yandex
«Desculpe-nos por favor. Decepcionamos muito as pessoas que usaram nosso serviço”, diz Roman Maresov.
A empresa tomou conhecimento do fato do vazamento de dados em 28 de fevereiro e, já em 1º de março, o serviço começou a notificar os usuários cujos dados eram de domínio público sobre o incidente. Estamos falando dos endereços dos usuários do serviço Yandex.Food, seus números de telefone e outras informações na forma em que foram indicadas na plataforma.
Também é mencionado que em 22 de março, um site de visualização apareceu na Internet, cujos autores vincularam os dados dos usuários do Yandex.Food a um mapa interativo. Ressalta-se que no site é possível encontrar dados que não estavam na matriz roubada do serviço. Isso sugere que os autores do recurso combinaram dados do Yandex.Food com informações que foram roubadas de outras empresas.
Atualmente, o Yandex.Food está tentando impedir a disseminação dos dados roubados bloqueando os sites e canais usados para distribuir o banco de dados. A empresa está trabalhando com registradores e armazenamento em nuvem para segregar domínios e remover arquivos de dados de pedidos de usuários.
Note-se que o vazamento de fevereiro foi sem precedentes para o Yandex. Para evitar incidentes semelhantes no futuro, a empresa minimizou o número de funcionários com acesso a dados privados. Os dados do usuário estão sendo movidos para um cofre mais seguro e os funcionários da empresa serão monitorados de perto para garantir que não saiam do circuito seguro. A empresa realizou uma auditoria de segurança completa e fez alterações no cronograma de inspeções regulares, tornando-as mais frequentes.