Эксперт назвал способы обезопасить данные после утечки из «Яндекс.Еды»

Инженер-программист компании «Юнитесс» Владислав Голушко в четверг, 24 марта, рассказал «Известиям», как можно обезопасить себя после утечки данных из сервиса «Яндекс.Еда».

Утечка сданных: за использование краденой информации хотят наказывать

Отучит ли это бизнес использовать незаконно полученные сведения о гражданах

По словам эксперта, с одной стороны, утечка неопасна для рядовых пользователей, так как среди утекших данных лишь адреса и сумма заказов. Но, с другой стороны, в письме «Яндекса» говорится о том, что в сеть утекли номера телефонов клиентов, а в сервисе мобильный телефон служит неким аналогом логина, что ставит под угрозу данные банковских карт.

Однако главная опасность утечки, по мнению программиста, состоит в реакции компании «Яндекс», которая недостаточно активно препятствует распространению данных в Сети. Так, с момента утечки появились сервисы с данными пользователей.

«Злоумышленник буквально может посмотреть, где вы живете и сколько тратите на еду. Конечно, сервисы будут блокировать, но достаточно медленно. Чтобы полностью себя обезопасить, надо по-хорошему менять номер телефона и отвязать все свои карты от аккаунта в «Яндекс.Еде». И, соответственно, оплачивать услуги только наличными», — подчеркнул Голушко.

1 марта компания сообщила, что служба информационной безопасности «Яндекс.Еды» выявила утечку информации. База охватывает всю территорию РФ и некоторые другие страны, среди которых Белоруссия и Казахстан. В результате недобросовестных действий одного из сотрудников были опубликованы телефоны клиентов и информация об их заказах: состав, время доставки. Утечка не коснулась банковских, платежных и регистрационных данных пользователей, то есть логинов и паролей.

По итогам внутренней проверки «Яндекс» ужесточил подход к хранению информации, в том числе связанной с заказами, и обещал обеспечить ей уровень защиты, сопоставимый с уровнем защиты платежной информации, логинов и паролей. По информации пресс-службы, все пользователи были уведомлены об утечке данных, компания также обратилась в правоохранительные органы.

23 марта Роскомнадзор выписал «Яндекс.Еде» административный протокол и заблокировал сайт со слитыми данными. Сервису грозит штраф от 60 тыс. до 100 тыс. рублей.