Персональные данные по меньшей мере 15 тысяч жителей Зеленограда, которые делали заказы в сервисе Яндекс.Еда оказались в публичном доступе. Это имя, адрес и телефон, иногда электронная почта, фамилия, код домофона и комментарий к заказу, а также сумма заказа в сервисе за последние полгода. Утечка не коснулась банковских, платёжных и регистрационных данных, то есть логинов и паролей.

По всей видимости, данные настоящие — корреспондент «Зеленоград.ру» нашёл данные о себе и своих знакомых. В связи с утечкой в некоторых домовых чатах предлагают массово сменить коды домофонов.

Данные представлены в виде интерактивной карты и в виде доступной для скачивания таблицы. На момент публикации они были доступны, хотя ссылки на них удаляются из открытого доступа.

Этой утечке почти месяц — данные клиентов Яндекс.Еды появились в открытом доступе ещё 27 февраля, сам Яндекс сообщил об утечке 1 марта. Всего в открытый доступ попала информация о почти 50 миллионов заказов, сделанных с 19 июня 2021 года по 4 февраля 2022.

По версии Яндекса, данные «слил» один из сотрудников, о происшествии заявили в полицию. После этого Яндекс ужесточил подход к хранению информации о заказах, пообещав обеспечить ей уровень защиты, сопоставимый с уровнем защиты платёжной информации, логинов и паролей, а также исключить ручную обработка таких и сократить как минимум втрое число сотрудников, которые имеют доступ к информации о заказах.