После утечки базы данных с чувствительной информацией о пользователях и курьерах, сервис «Яндекс.Еда» провел дополнительный аудит безопасности и пересмотрел политику прав доступа своих сотрудников к данным клиентов, ограничив их необходимым минимумом. Также компания решила на два месяца удвоить вознаграждение для энтузиастов, желающих заняться поиском эксплойтов в инфраструктуре сервиса. Удвоение коснется только определенных типов уязвимостей, позволяющих совершить кражу пользовательских данных или мошенничество с промокодами, накрутить себе бонусные баллы или успешно провернуть схему с фейковой оплатой. Ранее «Яндекс.Еда» добавила клиентам возможность удалять данные о себе и о сделанных заказах через приложение.

У «Яндекса» давно существует программа «баг баунти», в рамках которой фирма награждает белых хакеров за найденные и описанные уязвимости в тех или иных продуктах и сервисах. Сейчас, когда многие российские компании подвергаются частым кибератакам, подобная практика выглядит особенно актуальной, и, возможно, она позволит предотвратить дальнейшие сливы данных, хотя, как говорят опытные специалисты по информационной безопасности, «главной уязвимостью большинства систем является человеческий фактор».