Данные пользователей сервиса доставки "Яндекс Еда", попавшие в общий доступ в конце февраля, были похищены в результате атаки на сторонний хостинг, где были размещены виртуальные машины с доступом во внутреннюю систему компании, сервис получил статус потерпевшего по этому делу, сообщили РИА Новости в "Яндексе".
В начале марта компания заявила, что недобросовестные действия сотрудника сервиса привели к утечке в интернет телефонов клиентов и информации об их заказах, после инцидента компания ужесточила доступ к этой информации.
"Данные пользователей "Яндекс Еды" попали в общий доступ в конце февраля 2022 года. Злоумышленники атаковали сторонний хостинг, где были размещены виртуальные машины компании с доступом во внутреннюю систему. При этом, инфраструктура "Яндекса" не была скомпрометирована… Пока можем только подтвердить, что получили статус потерпевшего по этому делу", — говорится в сообщении.
В компании отметили, что сразу же обратились в правоохранительные органы и начали предупреждать пользователей, чьи данные были похищены.
"По нашему заявлению было возбуждено уголовное дело. Официальное расследование все еще идет, и мы обязательно поделимся его результатами, как только появится такая возможность", — добавили в компании.