Сергей Ахметов: Личные данные казахстанских пользователей Яндекс.Еда утекли в Сеть
В свободном доступе оказалась база пользователей, которые заказывали еду из ресторанов и кафе сервиса.
Российская компания «Яндекс» сообщила об утечке данных пользователей сервиса «Яндекс.Еда», включая информацию о пользователях из Казахстана. В Ассоциации Big Data и аналитики Казахстана прокомментировали инцидент.
Служба безопасности Яндекс Еды сообщила об утечке информации в минувшие дни. В свободном доступе оказалась база пользователей, которые заказывали еду из ресторанов и кафе сервиса.
27 февраля был слит архив с тремя SQL-дампами, суммарно содержащими 49,441,507 строк с заказами, которые содержали такие личные данные, как:
- ФИО клиента;
- телефонные номера (6,8 млн уникальных номеров из России и Казахстана и более 206 тыс. из Беларуси);
- адрес доставки;
- комментарий к заказу;
- дата заказа.
Президент казахстанской Ассоциации Big Data и аналитики Сергей Ахметов прокомментировал утечку данных сервиса.
«Из нашего опыта, слитые в Сеть данные пользователей - глобальная проблема, их используют в корыстных целях мошенники, трейдеры, спамеры. Создаются Telegram-боты, где продают базы с данными пользователей. Это приводит к негативным последствиям. К сожалению, в Казахстане еще не сформировалась культура и законы по хранению и защите персональных данных», — сказал Ахметов.
Яндекс.Еда выпустила заявление касательно утечки данных. Виновным в инциденте назвали одного из сотрудников компании. В отношении него будут приняты установленные законом меры. В компании пообещали ужесточить подход к хранению чувствительной информации.