Dün, kamu malı olarak Yandex Gıda ve Teslimat Kulübü teslimat hizmetlerinin kuryelerinin kişisel verilerini içeren veritabanlarının bulunduğuna dair bilgiler ortaya çıktı.
Teslimat Kulübü kontrol etmeye söz verdi. Ve Yandex Food’un basın servisi yeni sızıntıyı zaten yalanladı. Şirket temsilcilerine göre, yeni bir sızıntı bulunamadı ve daha önce meydana gelen sızıntının parçaları ağda bulunmaya devam ediyor. Basın açıklaması şunları söyledi:
Bu, 1 Mart’ta bildirdiğimiz sızıntının aynısı. Güvenlik servisimiz yayınlanan veri tabanının bir parçasını inceledi ve siparişleri teslim eden ortaklara ilişkin verilerin, sipariş verileriyle aynı anda kötü niyetli kişilerin eline geçtiğini doğruladı. Yeni bir olay kaydetmedik.
Şirket, eski sızıntıdan bu yana tüm Yandex Gıda sistemlerinin çok seviyeli bir güvenlik denetiminden geçtiğini, veri depolama politikasının sıkılaştırıldığını ve hassas bilgilere erişimi olan çalışan sayısının sınırlandırıldığını vurguladı. Yandex daha ayrıntılı olarak açıkladı:
Saldırganlar kurye hesaplarına erişemeyecek, sızıntıdan gelen şifre hash’leri uzun süredir kullanılmayan, devre dışı bırakılmış bir uygulamaya işaret ediyor. Verilerin yayılmasını önlemek için mümkün olan her şeyi yapıyoruz, davetsiz misafirlerin kaynaklarını engellemeye ve onları ayırmaya çalışıyoruz.