Компании "Яндекс.Еда" грозит штраф в 100 тыс. рублей за утечку данных курьеров

Роскомнадзор (РКН) составил в отношении сервиса "Яндекс.Еда" второй протокол за утечку персональных данных его курьеров, по которой компании грозит штраф до 100 тыс. рублей, сообщили "Интерфаксу" в ведомстве во вторник.

"Роскомнадзор составил и передал в суд административный протокол в отношении ООО "Яндекс.Еда" за предоставление неправомерного доступа к информационной системе персональных данных, что привело к незаконному распространению персональных данных курьеров сервиса", — сообщили в РКН в ответ на запрос "Интерфакса".

В ведомстве уточнили, что протокол составлен по ч. 1 ст. 13.11 КоАП РФ и предполагает наказание в виде штрафа в размере до 100 тыс. рублей. "Точную сумму штрафа определит суд", — сказали в РКН.

Ранее ООО "Яндекс.Еда" оштрафовали на 60 тыс. рублей за утечку данных клиентов сервиса.

1 марта сервис "Яндекс.Еда" сообщил, что его служба безопасности выявила утечку информации пользователей, касающейся телефонных номеров и информации о заказах. Они были опубликованы "в результате недобросовестных действий одного из сотрудников", сообщала компания. При этом в компании заверяли, что утечка не коснулась банковских и платежных данных клиентов, а также логинов и паролей. РКН составил административный протокол в отношении ООО "Яндекс.Еда". 21 апреля мировой суд оштрафовал компанию на 60 тыс. рублей за утечку персональных данных пользователей (по ч.1 ст.13.11 КоАП РФ).

18 мая Forbes сообщил, что создатели карты с визуализацией данных пользователей сервиса "Яндекс.Еда", которая появилась в марте, существенно дополнили ее. Теперь в ней появились данные из ГИБДД, СДЭКа, Avito, Wildberries, "Билайна", ВТБ и др. РКН заблокировал ресурс. МВД опровергло факт утечки базы ГИБДД, большинство компаний также заявили, что у них их не было.

20 мая в соцсетях появилась информация о базе данных клиентов службы доставки Delivery Club, состоящей из 250 млн строк. В компании утечку подтвердили, принесли извинения и пообещали усилить защиту данных.

30 мая в телегам-канале "Утечки информации", администратором которого является основатель и технический директор компании по кибербезопасности DeviceLock DLP Ашот Оганесян, появилось сообщение о выложенных в открытый доступ файлах с персональными данными курьеров сервисов "Яндекс.Еда" и "Delivery Club". "Речь идет именно про утечку данных курьеров, данные клиентов этих сервисов были "слиты" ранее", — уточнялось в сообщении.

В пресс-службе "Яндекс.Еда" сообщили, что новых инцидентов с 1 марта не зафиксировано.