154393 Утечка данных в сервисе «Яндекс.Еда» — проблема личных данных
Утечка данных в сервисе «Яндекс.Еда» — проблема личных данных

Утечка данных в сервисе «Яндекс.Еда» — проблема личных данных

❤ 60 , Категория: Обзоры,   ⚑ 24 Мар 2022г

Привет.

Никто из компаний не защищен от утечки данных, которая может случиться из-за человеческого фактора, когда сотрудник компании пренебрегает своими обязанностями или вовсе действует злонамеренно. Корпорации выставляют несколько уровней защиты, стараются обезопасить себя и свои данные, но никогда защита не может быть стопроцентной. Тут важно понимать, насколько компания прикладывает усилия по защите данных — как своих, так и пользовательских. Зачастую понять это можно только постфактум, когда грянул гром и данные оказались в свободном доступе.

Одной из самых громких утечек пользовательских данных можно считать таковую в сервисе «Яндекс.Еда», она случилась в конце февраля, а 1 марта компания сообщила об этом десяткам тысяч пользователей в письме. Я один из тех, кто это письмо получил.

Утечка данных в сервисе «Яндекс.Еда» — проблема личных данных

На примере этого инцидента можно рассмотреть, как реагировал «Яндекс» и как можно было обыграть эту ситуацию. Забегая вперед, скажу, что в «Яндексе» привычно решили сделать вид, что проблемы не существует, и постараться быстрее о ней забыть. Получилось как минимум плохо, и эта история будет догонять компанию еще долгие годы. Попробуем разобраться в том, что случилось, и в том, что «Яндекс» сделал, а главное, чего он не сделал. Это будет полезно для всех, кто попадет в такой оборот, возможно, негативный опыт «Яндекса» научит, как вести себя в подобных ситуациях.

Никто не застрахован от проблем, и тут важно, как компания реагирует на это, что рассказывает, почему имеют значение слова и действия. В «Яндексе» сообщили об утечке только в момент, когда об этом стало известно СМИ, тут не было никакой работы на упреждение. И это выглядит как заметание неприятной информации под коврик: а вдруг никто не заметит?

Читайте также:  Сериалы февраля: 3 фильма и 1 сериал

Работая с данными, я всегда стараюсь сохранить точность формулировок, и письмо, которое я получил от «Яндекса», выглядит странным. В нем утверждается, что в интернет “попали номера телефонов наших клиентов” и тут же “утечка не коснулась банковских и платёжных данных, логинов и паролей”. Любой клиент, который пользуется сервисами «Яндекса», в курсе, что ваш номер телефона выступает как логин в этих сервисах. Мелочь, казалось бы, но хорошо характеризует подход компании, которая не заботится о деталях. Такие мелкие оговорки зачастую многое говорят об общей картине. С другой стороны, то, что в «Яндексе» очень слабый PR, давно стало притчей, он номинально существует, в реальности толпа пиарщиков пасует перед любой мало-мальски сложной задачей. Да что там сложной, даже довольно обыденные вещи вызывают оторопь, например, ответ на запрос комментария — ему даже могли “по ошибке” присвоить номер обращения и направить журналиста на автоматизированную систему помощи клиентам. Это смешно и грустно одновременно. Проблема там выросла из обратной ситуации: отчаявшиеся клиенты, которые не могли получить поддержку от «Яндекса», начинали писать на все найденные адреса, в первую очередь в PR, отсюда необходимость завести все запросы в автоматическую систему ответов.

С 1 марта прошло три недели, но больше «Яндекс» на тему утечки ничего не комментировал. Хотя за эти недели появилось энное количество ресурсов, на которых данные обработаны в удобном виде, есть карта, на которой можно посмотреть адреса, количество потраченных денег за прошедший год, узнать имя и фамилию человека, номер его телефона, полный адрес и, возможно, код от домофона плюс дополнительную информацию.

Оставить отзыв

Ваш адрес email не будет опубликован.

*
*

пять × 3 =

наверх