Клиенты сервиса доставки СДЭК подали к компании коллективный иск на 2,2 млн рублей. Компанию обвинили в утечке персональных данных. Она произошла в конце февраля. В открытом доступе оказались две таблицы с именами, номерами телефонов, адресами и другими данными клиентов. Один файл содержал 466 млн строк, второй — 822 млн.

Иск к российскому оператору экспресс-доставки СДЭК («СДЭК-Глобал») поступил 6 июня в Центральный районный суд города Новосибирска. Истцами стали 22 пользователя, а ещё более 100 человек отправили заявки на присоединение к иску.

Каждый потребовал моральной компенсации в размере 100 тысяч рублей.

Сам СДЭК объяснял утечку политически мотивированной хакерской атакой на свои информационные ресурсы: «СДЭК, как и многие другие российские компании и учреждения, оказался заложником ситуации после 24 февраля». 

Юристы считают, что шансы на удовлетворение требований у истцов есть, но полных сумм они не получат. «Размер присужденной компенсации морального вреда может оказаться до смешного малым, он рассчитывается с учетом индивидуальных особенностей потерпевшего, степени его моральных и физических страданий»,— говорит руководитель практики разрешения споров Savina Legal Артем Баринов. Он уточняет, что по такой категории дел средний размер присуждаемой компенсации составляет 2 тысячи рублей. Адвокат коллегии Delcredere Анастасия Дудко согласна с такой позицией и говорит, что, исходя из судебной практики, суммы компенсаций вряд ли будут выше 10 тысяч.

Юрист BGP Litigation Анастасия Мырсина уверена, что раньше у компаний было больше возможностей пренебрегать сохранностью данных, но «сейчас государство идет по пути ужесточения ответственности, и идея увеличить штрафы за подобные нарушения представляется верной, поскольку будет мотивировать компании внимательнее относиться к данным».

1 марта служба информационной безопасности «Яндекс.Еды» рассказала об обнаружении утечки данных. В пресс-релизе компании говорится, что она произошла из-за недобросовестных действий одного из сотрудников. К «Яндексу» начали подавать коллективные иски. Суд оштрафовал компанию на 60 тысяч рублей. Следственный комитет РФ возбудил уголовное дело по факту утечки.

В мае СМИ рассказали, что в сети появился обновлённый портал с агрегированными утечками, а также их визуализация на карте РФ, включая данные пользователей из баз ГИБДД, «Яндекс.Еды», СДЭК, «Авито», «Билайна» и других облачных сервисов и компаний. На этом сайте есть поиск по фамилии или номеру телефона, а также по карте. Там показываются адреса, номера телефонов, VIN-номера автомобилей и другие данные пользователей различных сервисов. Роскомнадзор заблокировал доступ к карте и порекомендовал пострадавшим пользователям обращаться в суд.

Также в мае в открытый доступ попала база данных клиентов службы доставки Delivery Club. Роскомнадзор запросил у компании информацию об утечке. Delivery Club подтвердила её. Компании грозит административный штраф от 60 до 100 тысяч рублей

В том же месяце Минцифры согласовало законопроект, ужесточающий ответственность компаний за массовые утечки персональных данных. Ведомство предлагает ввести для них оборотный штраф в 1% от годового оборота, а в случае выявления попыток скрыть инцидент увеличить его до 3%.