Телефоны и заказы клиентов Яндекс.Еды утекли в Сеть

Телефоны и заказы клиентов Яндекс.Еды утекли в Сеть

Телефоны и заказы клиентов Яндекс.Еды утекли в Сеть

Сервис доставки блюд из ресторанов «Яндекс.Еда» сообщил об утечке данных клиентов. Отмечается, что в Сеть были слиты телефонные номера людей, а также информация об их заказах. В качестве ответных мер российский интернет-гигант решил сократить число сотрудников с доступом к пользовательским данным.

Соответствующее заявление появилось на официальном сайте «Яндекс» в разделе новостей. Как отметили представители компании, причиной утечки стали «недобросовестные действия» одного из сотрудников.

К счастью, учётные данные, а также платёжная информация не попала в общий доступ, однако инсайдер слил сведения о составе заказов, времени доставки и т. п. Всем затронутым пользователям команда «Яндекса» обещала отправить уведомления с подробностями киберинцидента.

Проведя внутреннюю проверку, компания решила пересмотреть подход к хранению конфиденциальной информации.

«Ручная обработка важных пользовательских данных будет исключена. Минимум втрое сократиться число сотрудников, имеющих доступ к таким сведениям», — гласит заявление.

Виновный в утечке понесёт наказание в соответствии с законами России.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

«Эшелон» открыла онлайн-ресурс с базой уязвимостей Сканер-ВС 6/7

Разработчик средств информационной безопасности «Эшелон» запустил новый открытый ресурс — базу данных уязвимостей, которая используется в продуктах Сканер-ВС 6 и 7. На сайте собраны сведения более чем о 427 тысячах уязвимостей, база обновляется ежедневно.

Портал доступен по адресу https://vulnerabilities.etecs.ru.

Пользователи могут искать и просматривать уязвимости по идентификаторам CVE, BDU и другим стандартам.

Карточки содержат информацию о метриках CVSS и EPSS, типах дефектов по CWE, конфигурациях CPE 4.0, наличии эксплойтов и актуальных правилах детектирования. Также доступны ссылки на первоисточники и бюллетени безопасности. А настоящий момент база насчитывает более 427 тысяч записей об уязвимостях.

Сервис рассчитан на специалистов по информационной безопасности, которым важно иметь быстрый доступ к актуальной и проверенной информации об уязвимостях в используемом ПО — в том числе в российских операционных системах.

Появление открытого портала позволяет специалистам напрямую видеть, на каких данных работает Сканер-ВС, проверять актуальность информации и оценивать качество правил детектирования под разные конфигурации.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru