На «Яндекс.Еду» составлен протокол из-за утечки личных данных курьеров

Роскомнадзор составил и передал в суд административный протокол на ООО «Яндекс Еда» за «предоставление неправомерного доступа к информационной системе персональных данных» (ч. 1 ст. 13.11 КоАП), что привело к незаконному распространению личных данных курьеров.

Компании грозит штраф в размере до 100 тысяч рублей.

22 марта в социальных сетях распространилась ссылка на карту с личными данными пользователей «Яндекс.Еды», на которой можно было найти данные пользователей сервиса с общей суммой заказов за последние полгода, а также имена, номера телефонов и адреса.

В «Яндекс Еде» сообщили vc.ru, что свели к минимуму количество сотрудников, которые имеют доступ к личным данным, перенесли их в более защищённое хранилище, провели полный аудит безопасности:

«Мы прикладываем все усилия, чтобы остановить распространение похищенных данных: ресурсы злоумышленников, распространявшие их вместе с данными из других источников, которые не имеют отношения к «Яндекс Еде», заблокированы большинством провайдеров на территории России. Некоторые из них удалось разделегировать, что сделало их недоступными по всему миру».

Базы данных, содержащие персональную информацию курьеров сервисов доставки еды «Яндекс.Еда» и Delivery Club, появились в мае текущего года. Сервис по проверке данных на факт компрометации LeakCheck провёл анализ утечек и выяснил, что в базе «Яндекс.Еды» нет почты, а только номера телефонов. У Delivery Club присутствует и то, и другое. 89% почтовых ящиков не было раньше в базе скомпрометированых, что означает — утечка новая.