Комплаенс / Новости 21 декабря 2022

Компания "Яндекс.Еда" признана потерпевшей по делу об утечке данных клиентов

Утечка данных клиентов "Яндекс.Еда" произошла в результате хакерской атаки на внешнюю инфраструктуру, по факту которой возбуждено уголовное дело, а сама компания признана по нему потерпевшей стороной, заявляет "Яндекс.Еда".

"Данные пользователей "Яндекс.Еды" попали в общий доступ в конце февраля 2022 года. Злоумышленники атаковали сторонний хостинг, где были размещены виртуальные машины компании с доступом во внутреннюю систему. При этом инфраструктура "Яндекса" не была скомпрометирована", — сообщили "Интерфаксу" в пресс-службе "Яндекс.Еды" в среду.

Там отметили, что "сразу же обратились в правоохранительные органы и начали предупреждать пользователей, чьи данные оказались в утечке".

"По нашему заявлению было возбуждено уголовное дело. Официальное расследование все ещё идет, и мы обязательно поделимся его результатами, как только появится такая возможность. Пока можем только подтвердить, что получили статус потерпевшего по этому делу", — добавили в компании.

О возбуждении Следственным комитетом уголовного дела по факту разглашения личных данных пользователей онлайн-сервиса доставки еды "Яндекс.Еда" в начале августа "Интерфаксу" сообщил адвокат Саркис Дарбинян. По его словам, уголовное дело возбуждено по трём статьям: ч.1 ст.137 (нарушение неприкосновенности частной жизни), ч.3 ст.272 (неправомерный доступ к компьютерной информации); ч.2 ст.273 (создание, использование и распространение вредоносных программ). В СК было направлено заявление о признании пользователей сервиса потерпевшими по уголовному делу по факту утечки данных.

Официальным комментарием СК "Интерфакс" пока не располагает.

1 марта сервис "Яндекс.Еда" сообщил, что его служба безопасности выявила утечку информации пользователей, касающейся телефонных номеров и информации о заказах. Они были опубликованы "в результате недобросовестных действий одного из сотрудников", сообщала компания. При этом в компании заверяли, что утечка не коснулась банковских и платежных данных клиентов, а также логинов и паролей. Роскомнадзор составил административный протокол в отношении ООО "Яндекс.Еда". 21 апреля мировой суд оштрафовал "Яндекс.Еду" на 60 тыс. рублей за утечку персональных данных пользователей.