Роскомнадзор передал в суд протокол на «Яндекс Еду» из-за утечки данных курьеров
Компании грозит штраф до 100 тысяч рублей
Роскомнадзор составил и передал в суд административный протокол на ООО «Яндекс Еда» за «предоставление неправомерного доступа к информационной системе персональных данных», что привело к незаконному распространению личных данных курьеров. Об этом со ссылкой на регулятора пишет ТАСС.
Протокол составлен по ч.1 ст.13.11 КоАП. Он предполагает штраф до 100 тысяч рублей. В «Яндекс Еде» сообщили vc.ru, что свели к минимуму количество сотрудников, которые имеют доступ к личным данным, перенесли их в более защищённое хранилище, провели полный аудит безопасности.
Мы прикладываем все усилия, чтобы остановить распространение похищенных данных: ресурсы злоумышленников, распространявшие их вместе с данными из других источников, которые не имеют отношения к «Яндекс Еде», заблокированы большинством провайдеров на территории России. Некоторые из них удалось разделегировать, что сделало их недоступными по всему миру.
В конце мая 2022 года исследователи утечек DLBI нашли в открытом доступе базу данных курьеров-партнёров «Яндекс Еды» и Delivery Club. В «Яндекс Еде» тогда рассказали, что речь о той же утечке, о которой стало известно 1 марта: данные о курьерах «оказались в руках злоумышленников одновременно с данными о заказах», новых инцидентов компания не фиксировала.
1 марта сервис сообщил об утечке телефонов и данных о заказах клиентов, а 22 марта в интернете опубликовали карту с ними. Позже «Яндекс» добился полной блокировки сайта и извинился перед клиентами. В апреле суд в Москве оштрафовал «Яндекс Еду» на 60 тысяч рублей. В июне сервис добавил функцию удаления данных о заказах.
#новости #яндекс #утечки