Роскомнадзор оштрафует «Яндекс» на 60 тыс. рублей за утечку личных данных пользователей сервиса «Яндекс.Еда»

Дата: 23.03.2022. Автор: Артем П. Категории: Новости по информационной безопасности
Роскомнадзор оштрафует «Яндекс» на 60 тыс. рублей за утечку личных данных пользователей сервиса «Яндекс.Еда»
Изображение: Egor Myznik (unsplash)

Во время общения с журналистами издания «Коммерсантъ» представитель Роскомнадзора заявил, что в отношении сервиса «Яндекс.Еда» будет составлен протокол за нарушения закона в сфере персональных данных. В соответствии с ч. 1 ст. 13.11 КоАП РФ, нарушителю может грозить штраф в размере от 60 до 100 тыс. рублей, заявили в РКН.

Утром 23 марта в Интернете пользователями был обнаружен веб-ресурс с представленной на нём интерактивной картой, на которой был размещены личные данные пользователей сервиса «Яндекс.Еда». Специалисты предположили, что разработчики сайта использовали украденную ранее у сервиса базу с личными данными пользователей.

Практически по каждому пользователю на этой карте была представлена следующая информация:

  • полное имя;
  • телефонный номер;
  • адрес (город, дом, квартира);
  • адрес электронной почты;
  • общая сумма, потраченная в сервисе «Яндекс.Еда» за последние 6 месяцев.

Представитель сервиса «Яндекс.Еда» во время общения с журналистами подчеркнул, что сервис больше не сталкивался с утечками данных, поэтому о новом инциденте безопасности, связанном с «Яндекс.Еда», говорить не стоит.

При этом в «Яндексе» заявили, что карта была составлена с использованием данных из утечки, которая случилась в феврале 2022 года. Тогда, 27 февраля, в открытом доступе в Интернете был выявлен архив с тремя SQL-дампами, которые в общей сложности содержали почти 49,5 млн. строк с историей заказов пользователей. 1 марта 2022 года Яндекс официально объявил о случившейся утечке данных.

Веб-ресурс с личными данными пользователей был уже заблокирован большинством российских провайдеров и операторов связи, но через VPN о всё равно доступен.

Ранее пресс-служба сервиса «Яндекс.Еда» заявила, что утечка личной информации пользователей произошла из-за недобросовестных действий одного из сотрудников.

В ноябре 2021 года компания Oriflame была оштрафована судом на 30 000 рублей за допущенную утечку личной информации почти 1,5 млн. россиян, которые были клиентами компании. Тогда в открытый доступ попали и паспортные данные граждан.

Об авторе Артем П

Представитель редакции CISOCLUB. Пишу новости, дайджесты, добавляю мероприятия и отчеты.
Читать все записи автора Артем П

Добавить комментарий

Ваш адрес email не будет опубликован.