"Яндекс.Еду" оштрафовали на 60 тыс. руб. из-за утечки данных пользователей
Москва. 21 апреля. INTERFAX.RU - Мировой суд Замоскворецкого района Москвы назначил штраф в размере 60 тыс. рублей сервису "Яндекс.Еда" за утечку данных пользователей в открытый доступ в интернете, сообщили "Интерфаксу" в пресс-службе суда в четверг.
Там также отметили, что сервис признан виновным в правонарушении, предусмотренным ч. 1 ст. 13.11 КоАП РФ (нарушение законодательства в области персональных данных).
1 марта сервис "Яндекс.Еда" сообщил, что его служба безопасности выявила произошедшую по вине сотрудника утечку информации пользователей, в том числе их телефонных номеров, адресов, имен и информации о заказах. Утечки логинов, паролей и данных банковских карт не было. 22 марта злоумышленники запустили сайт с визуализацией - они привязали данные пользователей "Яндекс.Еды" к интерактивной карте. При этом на сайте можно найти сведения, которых не было в массиве: например, ФИО и адреса электронной почты. "Это означает, что создатели сайта скомпоновали данные "Еды" с данными, утекшими из других компаний", - отметили в компании.
По словам руководителя "Яндекс.Еды" Романа Маресова, команда сервиса свела к минимуму количество сотрудников, которые имеют доступ к частным данным. Кроме того, по словам Маркесова, команда сервиса добивается блокировки сайтов и каналов, которые публикуют утекшие данные, обращается к регистраторам и облачным хранилищам, чтобы разделегировать домены и удалить файлы с информацией о заказах.
В свою очередь, Роскомнадзор составил административный протокол в отношении ООО "Яндекс.Еда" за нарушение российского законодательства в сфере персональных данных и направил материалы в суд.
Также в суд обратились ряд пользователей сервиса с исками о компенсации.