A empresa Yandex.Food informou que o vazamento de dados de usuários do serviço ocorrido em fevereiro foi causado por um ataque de hackers aos recursos do serviço – um processo criminal foi iniciado no incidente e a empresa foi reconhecida como a parte lesada, Interfax relatórios.
Fonte da imagem: vk.com/eda.yandex
Representantes do serviço fizeram uma declaração em 1º de março de que o serviço de segurança havia identificado um vazamento de dados do usuário – incluía números de telefone, endereços de usuários e informações sobre pedidos. Os dados roubados foram posteriormente publicados “como resultado das ações desonestas de um dos funcionários”. A empresa também enfatizou que os ativos de informações mais valiosos não foram afetados pelo vazamento: dados bancários e de pagamento dos clientes, bem como seus logins e senhas.
Segundo a empresa, os hackers atacaram a hospedagem de terceiros, que rodava máquinas virtuais com acesso ao sistema interno – a própria infraestrutura do Yandex não foi comprometida. A administração do serviço imediatamente entrou em contato com as agências de aplicação da lei e alertou todos os usuários cujos dados eram de domínio público.
Em março, Roman Maresov, chefe do serviço Yandex.Food, disse que os especialistas em segurança fecharam o recurso que causou o vazamento e os dados do cliente foram transferidos para um armazenamento mais seguro. Os endereços dos usuários do serviço foram publicados em um site separado lançado por invasores desconhecidos. Posteriormente, os usuários afetados do serviço entraram com uma ação coletiva contra a Yandex.Food, e o tribunal mundial em Moscou impôs uma multa à empresa.