Яндекс еда комментарии к заказу как оставить
Перейти к содержимому

Яндекс еда комментарии к заказу как оставить

  • автор:

Как оставить комментарий к заказу на Яндекс.Еде

Яндекс.Еда — это сервис доставки еды, который работает по всей России. При оформлении заказа у вас есть возможность оставить комментарий, если вам нужно дополнительно указать какие-то особенности доставки или конкретные пожелания.

Отличия Яндекс.Еда от Яндекс доставки

Первое, что следует отметить, это различия между «Яндекс. Едой» и «Яндекс. Доставкой». В первом случае ресторан платит процент от заказа, а во втором случае доступен фиксированный тариф для всех доставок в пределах одного района. Например, в Москве в радиусе 3 км такой тариф составляет 200 рублей.

Опоздание курьера Яндекс.Еда

Если курьер опоздает более чем на 30 минут от указанного времени, он будет оштрафован на 500 рублей. При опоздании на меньший срок штрафа нет, но заказчик может поставить низкую оценку. Если же курьер не может доставить заказ по уважительной причине, например, из-за ДТП, он может связаться со службой поддержки.

Опоздание на слот к Яндекс.Еда

Если вы не начинаете слот вовремя, то запустится перерыв. Когда его время закончится, слот будет отменен, а вы сможете получить корректировку заказа.

Опоздание курьера Яндекс.Еда

Чтобы отследить статус выполнения заказа, вы можете использовать свой личный кабинет в разделе «Мои заказы». Если вам нужно уточнить детали доставки, обратитесь в службу поддержки. Если же курьер опоздает более чем на 15 минут, с вас автоматически снимется скидка на следующий заказ.

Как оставить комментарий к заказу на Яндекс.Еде

Оставить комментарий к заказу на Яндекс.Еде очень просто. При оформлении заказа вам нужно выбрать пункт «Комментарий». В комментарии можно указать следующие вещи:

  • Пожелания по упаковке блюд;
  • Особенности доставки (например, необходимость звонить на номер телефона);
  • Дополнительные инструкции для курьера.

Полезные советы

  1. Когда заказываете доставку, не забудьте указать все детали, которые могут помочь курьеру быстро и легко доставить ваш заказ.
  2. Если вы не можете найти определенное блюдо в меню, вы можете связаться со службой поддержки Яндекс.Еды для уточнения.
  3. Если у вас есть проблемы с доставкой, свяжитесь с Яндекс.Едой как можно быстрее.

Выводы

Как мы видим, Яндекс.Еда предоставляет широкие возможности для заказа и доставки еды. Важно заполнить все детали при заказе, чтобы не было проблем при доставке. Но если возникнут непредвиденные обстоятельства, вы всегда сможете связаться со службой поддержки Яндекс.Еды и решить любые вопросы.

  • Как отслеживать курьера в Яндекс Еда
  • Можно ли работать в Яндекс еде под чужим аккаунтом
  • Как решить проблемы с оплатой заказа на Яндекс.Еде
  • Советы

Яндекс.Еда — это сервис, который позволяет быстро и удобно заказывать еду в ресторанах города. Если у вас есть вопросы или пожелания по заказу, вы можете оставить комментарий, чтобы получить консультацию или исправить ошибки. Для этого необходимо выбрать свой заказ в разделе «Мои заказы» и нажать на кнопку «Оставить комментарий». Затем введите текст сообщения и отправьте его в службу поддержки. Сообщение может содержать как простые замечания, так и обоснованные жалобы на качество продукции или обслуживания. Ответ на запрос будет отправлен на указанный при регистрации электронный адрес. Комментарии клиентов помогают улучшать качество сервиса и повышать уровень удовлетворенности пользователей.

Роскомнадзор передал в суд второй протокол на сервис «Яндекс.Еда» за утечку персональных данных, теперь — курьеров

image

11 июля московский суд зарегистрировал протокол от Роскомнадзора на «Яндекс.Еду» по поводу утечки данных курьеров.

Фактически «Яндексу» грозит второй административный штраф за одну ту же утечку, как заверяет компания, от 60 тыс. рублей до 100 тыс. рублей за нарушение законодательства в области персональных данных по ч. 1 ст. 13.11 КоАП РФ. По этому административному делу суд назначил заседание на 2 августа.

«Роскомнадзор составил и передал в суд административный протокол в отношении ООО „Яндекс.Еда“ за предоставление неправомерного доступа к информационной системе персональных данных, что привело к незаконному распространению персональных данных курьеров сервиса», — сообщили СМИ в РКН.

30 мая 2022 года Яндекс опроверг новую утечку данных и пояснил, что информация о курьерах сервиса доставки «Яндекс.Еда» утекла в конце февраля вместе с данными клиентов.

Речь идет о той же утечке, о которой мы сообщили 1 марта. Наша служба безопасности изучила фрагмент опубликованной базы и подтвердила, что данные о партнерах, которые доставляют заказы, оказались в руках злоумышленников одновременно с данными о заказах. Новых инцидентов мы не фиксировали.

С того момента все системы Яндекс Еды прошли многоуровневый аудит безопасности, ужесточены политики хранения данных, ограничено число сотрудников, которые имеют доступ к чувствительной информации.

Злоумышленники не смогут получить доступ к аккаунтам курьеров, хэши паролей из утечки относятся к деактивированному приложению, которое давно не используется.

Мы предпринимаем все возможное для предотвращения распространения данных – добиваемся блокировки ресурсов злоумышленников и их разделегирования.

В конце мая по информации экспертов сервиса поиска утечек и мониторинга даркнета DLBI, в открытый доступ были выложены файлы с персональными данными курьеров сервисов доставки «Яндекс.Еда».

В файле с базой данных курьеров сервиса «Яндекс.Еда» содержится 700 022 строки. Там есть ФИО, хешированный (bcrypt) пароль и номер телефона (585 298 уникальных номеров). Экспертам было непонятно, когда произошла утечка. Предположительно, что по времени это может быть апрель или ранее.

Примечательно, что Яндекс в двух официальных публикациях об утечке (1 и 2), произошедшей в конце февраля, не предупреждал и не информировал общественность, что утекли данные курьеров. Тогда компания заявляла, что пострадали только клиенты сервиса, и утекли только данные их заказов.

Об утечке мы узнали 28 февраля. Утёкшая информация — массив из нескольких миллионов строк, в которых содержались сведения о заказах из Яндекс Еды. Это адреса, номера телефонов, имена — в том виде, в каком они указаны в сервисе, — а также даты, время и стоимость заказов. Утечки логинов, паролей и данных банковских карт не было, эта информация в безопасности.

1 марта служба информационной безопасности «Яндекс.Еды» рассказала об обнаружении утечки данных. В пресс-релизе компании говорится, что она произошла из-за недобросовестных действий одного из сотрудников. Также компания обратилась в правоохранительные органы с заявлением о несанкционированном доступе к данным клиентов и делает все для того, чтобы предотвратить распространение опубликованной информации.

Согласно данным по этой утечке от сервиса поиска утечек и мониторинга даркнета «DLBI», информация «Яндекс.Еды» появилась в свободном доступе 27 февраля. Там был архив с тремя SQL-дампами, суммарно содержащими 49 441 507 (49,4 млн) строк с заказами, включая такие колонки и данные:

  • имена и фамилии клиентов, как они записаны в профиле пользователя сервиса;
  • номера телефонов — всего там 6 882 230 уникальных номеров из РФ (почти все регионы) и Казахстана и 206 725 из Беларуси;
  • полный адрес доставки клиента;
  • комментарии к заказу;
  • выгрузка содержит даты заказов с 19.06.2021 по 04.02.2022.

image

Яндекс пояснил, что это не новая утечка, а визуализация данных из утечки, произошедшей в конце февраля.

23 марта Роскомнадзор сообщил о составлении протокола в отношении ООО «Яндекс.Еда» за нарушение законодательства в области персональных данных.

В этот же день проект «Сетевые свободы» объявил о начале организации юридической помощи пострадавшим пользователям и организует коллективный иск против «Яндекс.Еды» после массовой утечки данных клиентов.

24 марта (спустя 26 дней после глобальной утечки данных) руководитель сервиса «Яндекс.Еда» Роман Маресов впервые пояснил ситуацию, прокомментировал инцидент и рассказал, что компания сделала не так и почему она так подвела пользователей.

Извините нас, пожалуйста. Мы сильно подвели людей, которые пользовались нашим сервисом.
— руководитель сервиса «Яндекс.Еда» .

Кратко из пояснений Маресова:

  • узнали об утечке из СМИ или просто слишком поздно;
  • предупредили пользователей;
  • приняли меры по распространению утечки, но было поздно;
  • через 21 день опять стали принимать экстренные меры по блокировке сайтов с уже визуализацией утечки данных, вплоть до разделегирования доменов с утечкой;
  • сократили количество сотрудников, которые имеют доступ к приватным данным пользователей; закрыли систему, через которую был получен доступ к данным;
  • разрешат удалять все свои данные из Еды;
  • про компенсацию пользователям ничего не сказали.

21 апреля Мировой судья судебного участка района Замоскворечье в Москве оштрафовал на 60 тыс. рублей компанию «Яндекс.Еда» за утечку данных пользователей.

В конце апреля Главным следственным управлением Следственного комитета РФ было возбуждено уголовное дело по признакам составов преступлений, предусмотренных частью 1 статьи 137 («Нарушение неприкосновенности частной жизни»), частью 3 статьи 272 («Неправомерный доступ к компьютерной информации») и частью 2 статьи 273 («Создание, использование и распространение вредоносных компьютерных программ») Уголовного кодекса РФ по факту утечки данных пользователей «Яндекс.Еды».

  • Информационная безопасность
  • IT-инфраструктура
  • IT-компании

Суд повторно оштрафовал «Яндекс.Еду» на 60 тыс. рублей за утечку персональных данных, теперь — курьеров

image

2 августа суд повторно оштрафовал «Яндекс.Еду» на 60 тыс. руб. за утечку персональных данных. Теперь административное наказание было наложено за инцидент с утечкой информации о курьерах.

Фактически «Яндекс» получил второй административный штраф за одну ту же утечку, как заверяет компания. Данное наказание могло быть от 60 тыс. рублей до 100 тыс. рублей за нарушение законодательства в области персональных данных по ч. 1 ст. 13.11 КоАП РФ. Суд выбрал нижнюю рамку по штрафу.

Общий суммарный штраф (первый штраф за эту утечку, но за данные клиентов тоже был 60 тыс. рублей) по этой глобальной утечке с более чем 50 млн. строк с ПД клиентов и курьеров составил 120 тыс. рублей.

11 июля московский суд зарегистрировал протокол от Роскомнадзора на «Яндекс.Еду» по поводу утечки данных курьеров.

«Роскомнадзор составил и передал в суд административный протокол в отношении ООО „Яндекс.Еда“ за предоставление неправомерного доступа к информационной системе персональных данных, что привело к незаконному распространению персональных данных курьеров сервиса», — сообщили СМИ в РКН.

30 мая 2022 года Яндекс опроверг новую утечку данных и пояснил, что информация о курьерах сервиса доставки «Яндекс.Еда» утекла в конце февраля вместе с данными клиентов.

Речь идет о той же утечке, о которой мы сообщили 1 марта. Наша служба безопасности изучила фрагмент опубликованной базы и подтвердила, что данные о партнерах, которые доставляют заказы, оказались в руках злоумышленников одновременно с данными о заказах. Новых инцидентов мы не фиксировали.

С того момента все системы Яндекс Еды прошли многоуровневый аудит безопасности, ужесточены политики хранения данных, ограничено число сотрудников, которые имеют доступ к чувствительной информации.

Злоумышленники не смогут получить доступ к аккаунтам курьеров, хэши паролей из утечки относятся к деактивированному приложению, которое давно не используется.

Мы предпринимаем все возможное для предотвращения распространения данных – добиваемся блокировки ресурсов злоумышленников и их разделегирования.

В конце мая по информации экспертов сервиса поиска утечек и мониторинга даркнета DLBI, в открытый доступ были выложены файлы с персональными данными курьеров сервисов доставки «Яндекс.Еда».

В файле с базой данных курьеров сервиса «Яндекс.Еда» содержится 700 022 строки. Там есть ФИО, хешированный (bcrypt) пароль и номер телефона (585 298 уникальных номеров). Экспертам было непонятно, когда произошла утечка. Предположительно, что по времени это может быть апрель или ранее.

Примечательно, что Яндекс в двух официальных публикациях об утечке (1 и 2), произошедшей в конце февраля, не предупреждал и не информировал общественность, что утекли данные курьеров. Тогда компания заявляла, что пострадали только клиенты сервиса, и утекли только данные их заказов.

Об утечке мы узнали 28 февраля. Утёкшая информация — массив из нескольких миллионов строк, в которых содержались сведения о заказах из Яндекс Еды. Это адреса, номера телефонов, имена — в том виде, в каком они указаны в сервисе, — а также даты, время и стоимость заказов. Утечки логинов, паролей и данных банковских карт не было, эта информация в безопасности.

1 марта служба информационной безопасности «Яндекс.Еды» рассказала об обнаружении утечки данных. В пресс-релизе компании говорится, что она произошла из-за недобросовестных действий одного из сотрудников. Также компания обратилась в правоохранительные органы с заявлением о несанкционированном доступе к данным клиентов и делает все для того, чтобы предотвратить распространение опубликованной информации.

Согласно данным по этой утечке от сервиса поиска утечек и мониторинга даркнета «DLBI», информация «Яндекс.Еды» появилась в свободном доступе 27 февраля. Там был архив с тремя SQL-дампами, суммарно содержащими 49 441 507 (49,4 млн) строк с заказами, включая такие колонки и данные:

  • имена и фамилии клиентов, как они записаны в профиле пользователя сервиса;
  • номера телефонов — всего там 6 882 230 уникальных номеров из РФ (почти все регионы) и Казахстана и 206 725 из Беларуси;
  • полный адрес доставки клиента;
  • комментарии к заказу;
  • выгрузка содержит даты заказов с 19.06.2021 по 04.02.2022.

image

Яндекс пояснил, что это не новая утечка, а визуализация данных из утечки, произошедшей в конце февраля.

23 марта Роскомнадзор сообщил о составлении протокола в отношении ООО «Яндекс.Еда» за нарушение законодательства в области персональных данных.

В этот же день проект «Сетевые свободы» объявил о начале организации юридической помощи пострадавшим пользователям и организует коллективный иск против «Яндекс.Еды» после массовой утечки данных клиентов.

24 марта (спустя 26 дней после глобальной утечки данных) руководитель сервиса «Яндекс.Еда» Роман Маресов впервые пояснил ситуацию, прокомментировал инцидент и рассказал, что компания сделала не так и почему она так подвела пользователей.

Извините нас, пожалуйста. Мы сильно подвели людей, которые пользовались нашим сервисом.
— руководитель сервиса «Яндекс.Еда» .

Кратко из пояснений Маресова:

  • узнали об утечке из СМИ или просто слишком поздно;
  • предупредили пользователей;
  • приняли меры по распространению утечки, но было поздно;
  • через 21 день опять стали принимать экстренные меры по блокировке сайтов с уже визуализацией утечки данных, вплоть до разделегирования доменов с утечкой;
  • сократили количество сотрудников, которые имеют доступ к приватным данным пользователей; закрыли систему, через которую был получен доступ к данным;
  • разрешат удалять все свои данные из Еды;
  • про компенсацию пользователям ничего не сказали.

21 апреля Мировой судья судебного участка района Замоскворечье в Москве оштрафовал на 60 тыс. рублей компанию «Яндекс.Еда» за утечку данных пользователей.

В конце апреля Главным следственным управлением Следственного комитета РФ было возбуждено уголовное дело по признакам составов преступлений, предусмотренных частью 1 статьи 137 («Нарушение неприкосновенности частной жизни»), частью 3 статьи 272 («Неправомерный доступ к компьютерной информации») и частью 2 статьи 273 («Создание, использование и распространение вредоносных компьютерных программ») Уголовного кодекса РФ по факту утечки данных пользователей «Яндекс.Еды».

  • Информационная безопасность
  • IT-инфраструктура
  • Облачные сервисы
  • Финансы в IT
  • IT-компании

Руководитель «Яндекс.Еды» впервые прокомментировал утечку данных клиентов

24 марта 2022 года спустя 26 дней после глобальной утечки руководитель сервиса «Яндекс.Еда» Роман Маресов впервые пояснил ситуацию, прокомментировал инцидент и рассказал, что компания сделала не так и почему она так подвела пользователей.

Извините нас, пожалуйста. Мы сильно подвели людей, которые пользовались нашим сервисом. В последние два дня мне самому пришло много вопросов от родственников и друзей. Я пишу этот текст, чтобы рассказать всем, что произошло, что мы делаем сейчас и что планируем делать дальше.

Об утечке мы узнали 28 февраля. Утёкшая информация — массив из нескольких миллионов строк, в которых содержались сведения о заказах из Яндекс Еды. Это адреса, номера телефонов, имена — в том виде, в каком они указаны в сервисе, — а также даты и время заказов. Утечки логинов, паролей и данных банковских карт не было, эта информация в безопасности.

Мы решили, что необходимо первым делом предупредить пользователей. На следующий день, 1 марта, команда Еды начала рассылать письма тем, чьи данные оказались скомпрометированы.

22 марта злоумышленники запустили сайт с визуализацией — они привязали данные пользователей Яндекс Еды к интерактивной карте. При этом на сайте можно найти сведения, которых не было в массиве: например, ФИО и адреса электронной почты. Это означает, что создатели сайта скомпоновали данные Еды с данными, утёкшими из других компаний.

Когда утечка произошла и данные обнародованы, всё, что тебе остаётся, — пытаться не дать им распространиться дальше. Это ровно то, что делает Яндекс Еда. Мы добиваемся блокировки сайтов и каналов, которые публикуют данные. Мы связываемся с регистраторами и облачными хранилищами — чтобы разделегировать домены и удалить файлы с информацией о заказах. К 23 марта большинство провайдеров уже заблокировали ресурсы, которые распространяли утёкшую информацию, — они недоступны на территории РФ.

Февральская утечка — беспрецедентный случай для Яндекса, который считает сохранность данных пользователей высшим приоритетом. Мы извлекли из этого много уроков, хотя и предпочли бы получить их менее суровым путём.

За прошедшие недели команда Еды свела к минимуму количество сотрудников, которые имеют доступ к приватным данным. Мы уже переносим эти данные в более защищённое хранилище и будем тщательно следить за тем, чтобы они не покидали безопасный контур. Мы закрыли систему, через которую был получен доступ к данным, провели полный аудит безопасности и изменили график регулярных проверок — теперь они будут проводиться чаще. Да, эти меры следовало принять раньше, но, к сожалению, машину времени ещё не придумали.

В скором времени мы подключим Еду к инструменту для управления данными, который Яндекс запустил в прошлом году. С его помощью можно посмотреть, какие данные о вас накопили разные сервисы, и при желании удалить их раз и навсегда.

Расследование утечки всё ещё продолжается. Яндекс проводит внутренние проверки и сотрудничает с регуляторами и правоохранительными органами. Если вас затронула утечка и у вас есть вопросы, напишите нам на горячую линию helpme@eda.yandex.ru.

— написал пользователям Роман Маресов, руководитель «Яндекс.Еды»

Кратко из вышесказанного:

  • узнали об утечке из СМИ или просто слишком поздно;
  • предупредили пользователей;
  • приняли меры по распространению утечки, но было поздно;
  • через 21 день опять стали принимать экстренные меры по блокировке сайтов с уже визуализацией утечки данных;
  • сократили количество сотрудников, которые имеют доступ к приватным данным пользователей; закрыли систему, через которую был получен доступ к данным;
  • разрешат удалять все свои данные из Еды;
  • про компенсацию пользователям ничего не сказали.

Согласно данным по этой утечке от сервиса поиска утечек и мониторинга даркнета «DLBI», информация «Яндекс.Еды» появилась в свободном доступе 27 февраля. Там был архив с тремя SQL-дампами, суммарно содержащими 49 441 507 (49,4 млн) строк с заказами, включая такие колонки и данные:

  • имена и фамилии клиентов, как они записаны в профиле пользователя сервиса;
  • номера телефонов — всего там 6 882 230 уникальных номеров из РФ (почти все регионы) и Казахстана и 206 725 из Беларуси;
  • полный адрес доставки клиента;
  • комментарии к заказу;
  • выгрузка содержит даты заказов с 19.06.2021 по 04.02.2022.

image

Яндекс в курсе этой ситуации. Компания пояснила, что это не новая утечка, а визуализация данных из утечки, произошедшей в конце февраля.

«Никаких новых инцидентов в сфере информационной безопасности с 1 марта не было. Речь про утечку, о которой «Яндекс.Еда» рассказала 1 марта и тогда же уведомила всех затронутых пользователей по электронной почте», — сообщили в пресс-службе сервиса.

На карте можно найти такие данные клиентов: ФИО, телефон, адрес вплоть до квартиры, электронную почту, суммарную трату в «Еде» за полгода.

23 марта Роскомнадзор сообщил о составлении протокола в отношении ООО «Яндекс.Еда» за нарушение законодательства в области персональных данных по ч. 1 ст. 13.11 КоАП РФ. По протоколу компании грозит штраф в размере от 60 тысяч рублей до 100 тысяч рублей. Точную сумму штрафа определит суд.

В этот же день проект «Сетевые свободы» объявил о начале организации юридической помощи пострадавшим пользователям и организует коллективный иск против «Яндекс.Еды» после массовой утечки данных клиентов.

1 июня 2021 года «Яндекс» открыл доступ пользователям к инструменту для управления своими данными во всех сервисах компании, включая возможность просмотра и полного удаления персональных данных из сервисов «Яндекса». «Яндекс» пояснил, что доступ к инструменту для управления данными появился у всех пользователей в личном кабинете «Яндекс ID» в разделе «Управление аккаунтом». Чтобы получить доступ к новому инструменту, пользователю нужно ввести код подтверждения в качестве дополнительной меры безопасности. Причем этот код высылается на номер телефона, привязанный к аккаунту пользователя

  • Информационная безопасность
  • IT-инфраструктура
  • Социальные сети и сообщества
  • IT-компании

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *