31 мая 2022 года Роскомнадзор запросил у Delivery Club и Яндекса информацию о возможных утечках данных курьеров. В случае подтверждения фактов новых утечек персональных данных ведомство будет составлять протокол на каждое нарушение и отправит его в суд. Delivery Club и Яндекс грозит административный штраф от 60 тыс. рублей до 100 тыс. рублей за нарушение законодательства в области персональных данных по ч. 1 ст. 13.11 КоАП РФ.
«Роскомнадзор запросил у сервисов доставки еды Delivery Club и «Яндекс.Еда» детальную информацию о возможных утечках персональных данных курьеров», — сообщили в ведомстве.
РКН напомнил, что пользователи, пострадавшие от компрометации персональных данных, имеют право требовать от виновного лица соразмерной компенсации как в досудебном, так и в судебном порядке.
30 мая по информации экспертов сервиса поиска утечек и мониторинга даркнета DLBI, в открытый доступ были выложены файлы с персональными данными курьеров сервисов доставки «Яндекс.Еда» и Delivery Club.
В файле с базой данных курьеров сервиса «Яндекс.Еда» содержится 700 022 строки. Там есть ФИО, хешированный (bcrypt) пароль и номер телефона (585 298 уникальных номеров).
В файл с данными курьеров сервиса доставки Delivery Club вошли 521 500 строк с ФИО, адресами электронной почты (131 695 уникальных адресов) и номерами телефонов (132 742 уникальных номера).
Яндекс опроверг новую утечку и заявил, что информация о курьерах сервиса доставки «Яндекс.Еда» утекла в конце февраля вместе с данными клиентов.
Delivery Club после проверки утечки со своей стороны пояснила, что информация о курьерах утекла ранее с клиентскими данными в середине мая и не является новой утечкой.
20 мая 2022 года Delivery Club подтвердила факт утечки данных о заказах пользователей и другой информации о своих клиентах. «Служба безопасности Delivery Club обнаружила утечку данных о совершенных некоторыми пользователями заказах. Данные включают в себя информацию о заказах и не затрагивают банковские реквизиты. Делаем все возможное для предотвращения распространения данных. Мы приносим искренние извинения пользователям», — пояснили в Delivery Club. В компании пообещали после окончания внутреннего расследования по этому инциденту провести дополнительный аудит внутренних систем. Источник, опубликовавший эту утечку, пояснил, что у него есть база на 250 млн строк, а в свободный доступ он открыл только ее часть из 1 011 812 строк.
В начале марта аналогичная утечка произошла у Яндекса из-за недобросовестных действий одного из сотрудников. 21 апреля суд по протоколу РКН оштрафовал на 60 тыс. рублей компанию «Яндекс.Еда» за утечку данных пользователей. Следственный комитет РФ возбудил уголовное дело по факту утечки данных пользователей «Яндекс.Еды».
«Роскомнадзор запросил у сервисов доставки еды Delivery Club и «Яндекс.Еда» детальную информацию о возможных утечках персональных данных курьеров», — сообщили в ведомстве.
РКН напомнил, что пользователи, пострадавшие от компрометации персональных данных, имеют право требовать от виновного лица соразмерной компенсации как в досудебном, так и в судебном порядке.
30 мая по информации экспертов сервиса поиска утечек и мониторинга даркнета DLBI, в открытый доступ были выложены файлы с персональными данными курьеров сервисов доставки «Яндекс.Еда» и Delivery Club.
В файле с базой данных курьеров сервиса «Яндекс.Еда» содержится 700 022 строки. Там есть ФИО, хешированный (bcrypt) пароль и номер телефона (585 298 уникальных номеров).
В файл с данными курьеров сервиса доставки Delivery Club вошли 521 500 строк с ФИО, адресами электронной почты (131 695 уникальных адресов) и номерами телефонов (132 742 уникальных номера).
Яндекс опроверг новую утечку и заявил, что информация о курьерах сервиса доставки «Яндекс.Еда» утекла в конце февраля вместе с данными клиентов.
Delivery Club после проверки утечки со своей стороны пояснила, что информация о курьерах утекла ранее с клиентскими данными в середине мая и не является новой утечкой.
20 мая 2022 года Delivery Club подтвердила факт утечки данных о заказах пользователей и другой информации о своих клиентах. «Служба безопасности Delivery Club обнаружила утечку данных о совершенных некоторыми пользователями заказах. Данные включают в себя информацию о заказах и не затрагивают банковские реквизиты. Делаем все возможное для предотвращения распространения данных. Мы приносим искренние извинения пользователям», — пояснили в Delivery Club. В компании пообещали после окончания внутреннего расследования по этому инциденту провести дополнительный аудит внутренних систем. Источник, опубликовавший эту утечку, пояснил, что у него есть база на 250 млн строк, а в свободный доступ он открыл только ее часть из 1 011 812 строк.
В начале марта аналогичная утечка произошла у Яндекса из-за недобросовестных действий одного из сотрудников. 21 апреля суд по протоколу РКН оштрафовал на 60 тыс. рублей компанию «Яндекс.Еда» за утечку данных пользователей. Следственный комитет РФ возбудил уголовное дело по факту утечки данных пользователей «Яндекс.Еды».
