В разговоре с изданием «Коммерсантъ» Роскомнадзор сообщил о составлении протокола в отношении ООО «Яндекс.Еда» за нарушение законодательства в области персональных данных по ч. 1 ст. 13.11 КоАП РФ. По протоколу компании грозит штраф в размере от 60 тысяч рублей до 100 тысяч рублей. Точную сумму штрафа определит суд.
В ноябре 2021 года суд оштрафовал Oriflame на 30 тыс. рублей за утечку персональных данных 1,5 млн российских клиентов, включая скан-копии их паспортов. При этом, по оценкам экспертов, ущерб для пользователей от таких утечек может составлять миллионы рублей.
Протокол составили 23 марта — на следующий день после появления в Сети карты со слитыми данными пользователей сервиса «Яндекс.Еда». На ней можно было найти ФИО, телефон, адрес вплоть до квартиры, электронную почту и суммарную трату в «Еде» за полгода. Вскоре после публикации доступ к сайт заблокировали на территории РФ для всех провайдеров.
В Яндексе заверили, что карта составлена на основе утечки, произошедшей в феврале этого года. 27 февраля в свободном доступе появился архив с тремя SQL-дампами, суммарно содержащими 49 441 507 (49,4 млн) строк с заказами. Первого марта компания официально сообщила об утечке. По утверждению Яндекса, никаких новых инцидентов в сфере информационной безопасности с того момента в компании не было.
По соображениям безопасности Хабр не публикует ссылку на этот ресурс. Все комментарии с соответствующей ссылкой будут закрыты. Пожалуйста, не выкладывайте её тут.