"Яндекс.Еда" признана потерпевшей по делу об утечке данных клиентов

Москва. 21 декабря. INTERFAX.RU - "Яндекс.Еда" сообщает, что февральская утечка данных ее клиентов произошла в результате хакерской атаки на внешнюю инфраструктуру, по факту атаки возбуждено уголовное дело, а сама компания признана по нему потерпевшей стороной.

"Данные пользователей "Яндекс.Еды" попали в общий доступ в конце февраля 2022 года. Злоумышленники атаковали сторонний хостинг, где были размещены виртуальные машины компании с доступом во внутреннюю систему. При этом инфраструктура "Яндекса" не была скомпрометирована", - сообщили "Интерфаксу" в пресс-службе сервиса.

Там отметили, что "сразу же обратились в правоохранительные органы и начали предупреждать пользователей, чьи данные оказались в утечке".

"По нашему заявлению было возбуждено уголовное дело. Официальное расследование все еще идет, и мы обязательно поделимся его результатами, как только появится такая возможность. Пока можем только подтвердить, что получили статус потерпевшего по этому делу", - добавили в компании.

О том, что СКР возбудил дело о разглашении личных данных клиентов "Яндек.Еды", в августе сообщал адвокат Саркис Дарбинян. По его словам, дело расследовалось по ч.1 ст.137 УК (нарушение неприкосновенности частной жизни), ч.3 ст.272 (неправомерный доступ к компьютерной информации); ч.2 ст.273 (создание, использование и распространение вредоносных программ).

В СК было направлено заявление о признании пользователей сервиса потерпевшими по уголовному делу по факту утечки данных.

Официальным комментарием СК "Интерфакс" пока не располагает.

1 марта сервис "Яндекс.Еда" сообщил, что его служба безопасности выявила утечку информации пользователей, касающейся телефонных номеров и информации о заказах. Они были опубликованы "в результате недобросовестных действий одного из сотрудников", сообщала компания. При этом в компании заверяли, что утечка не коснулась банковских и платежных данных клиентов, а также логинов и паролей.

В марте руководитель "Яндекс.Еды" Роман Маресов сообщил, что сервис закрыл систему, через которую произошла утечка, и перенес данные клиентов в более безопасное хранилище.

Роскомнадзор составил административный протокол в отношении ООО "Яндекс.Еда". 21 апреля мировой суд оштрафовал компанию на 60 тысяч рублей за утечку персональных данных пользователей.