Москва. 12 июля. — Роскомнадзор (РКН) составил в отношении сервиса «Яндекс.Еда» второй протокол — за утечку персональных данных его курьеров, по которой компании грозит штраф до 100 тыс. рублей, сообщили «Интерфаксу» в ведомстве.
«Роскомнадзор составил и передал в суд административный протокол в отношении ООО «Яндекс.Еда» за предоставление неправомерного доступа к информационной системе персональных данных, что привело к незаконному распространению персональных данных курьеров сервиса», — сообщили в РКН в ответ на запрос агентства.
Протокол составлен по ч. 1 ст. 13.11 КоАП РФ и предполагает наказание в виде штрафа в размере до 100 тыс. рублей. «Точную сумму штрафа определит суд», — сказали в РКН.
Ранее ООО «Яндекс.Еда» оштрафовали на 60 тыс. рублей за утечку данных клиентов сервиса.
1 марта сервис «Яндекс.Еда» сообщил, что его служба безопасности выявила утечку информации пользователей, касающейся телефонных номеров и информации о заказах. Они были опубликованы «в результате недобросовестных действий одного из сотрудников», сообщала компания. При этом в компании заверяли, что утечка не коснулась банковских и платежных данных клиентов, а также логинов и паролей. РКН составил административный протокол в отношении ООО «Яндекс.Еда». 21 апреля мировой суд оштрафовал компанию на 60 тыс. рублей за утечку персональных данных пользователей (по ч.1 ст.13.11 КоАП РФ).
Утечки данных
18 мая Forbes сообщил, что создатели карты с визуализацией данных пользователей сервиса «Яндекс.Еда», которая появилась в марте, существенно дополнили ее. Теперь в ней появились данные из ГИБДД, СДЭКа, Avito, Wildberries, «Билайна», ВТБ и др. РКН заблокировал ресурс. МВД опровергло факт утечки базы ГИБДД, большинство компаний также заявили, что у них их не было.
20 мая в соцсетях появилась информация о базе данных клиентов службы доставки Delivery Club, состоящей из 250 млн строк. В компании утечку подтвердили, принесли извинения и пообещали усилить защиту данных.
30 мая в телегам-канале «Утечки информации», администратором которого является основатель и технический директор компании по кибербезопасности DeviceLock DLP Ашот Оганесян, появилось сообщение о выложенных в открытый доступ файлах с персональными данными курьеров сервисов «Яндекс.Еда» и «Delivery Club». «Речь идет именно про утечку данных курьеров, данные клиентов этих сервисов были «слиты» ранее», — уточнялось в сообщении.
В пресс-службе «Яндекс.Еда» сообщили, что новых инцидентов с 1 марта не зафиксировано.