18 августа московский суд оштрафовал Delivery Club на 80 тыс. рублей за утечку персональных данных более 2 млн пользователей сервиса и более 130 тыс. курьеров.
Данное административное наказание могло быть от 60 тыс. рублей до 100 тыс. рублей за нарушение законодательства в области персональных данных по ч. 1 ст. 13.11 КоАП РФ. Суд выбрал среднюю рамку по штрафу.
10 июня эксперты сервиса поиска утечек и мониторинга даркнета DLBI рассказали, что в открытый доступ попала вторая часть базы данных клиентов службы доставки Delivery Club с 1 193 873 строк. В первой утечке было 1 011 812 строк с данными клиентов.
В опубликованных новых данных есть такая информация:
- имя клиента;
- номер телефона;
- адрес доставки, включая код домофона, этаж и номер подъезда;
- адрес электронной почты ;
- состав заказа и стоимость услуг;
- IP-адрес клиента;
- дата и время заказа в утечке в диапазоне от 18.10.2019 по 02.07.2021.
Судя по адресам, в утечке есть данные от клиентов Delivery Club по всей стране, а не по конкретному городу или региону.
Итого в свободном доступе находилось 2 205 685 записей с заказами и данными клиентов Delivery Club. Также в утечку попали данные курьеров сервиса доставки. В файл с данными курьеров сервиса доставки Delivery Club вошли 521 500 строк с ФИО, адресами электронной почты (131 695 уникальных адресов) и номерами телефонов (132 742 уникальных номера).
20 мая Delivery Club подтвердила факт утечки данных о заказах пользователей и начала делать все возможное для предотвращения распространения данных. Компания не пояснила, что делать пользователям в этом случае, и будет ли им компенсация.
После инцидента Роскомнадзор запросил у Delivery Club информацию об утечке данных клиентов сервиса. 18 июля ведомство составило протокол на Delivery Club из‑за утечки данных курьеров и клиентов.
2 августа суд повторно оштрафовал «Яндекс.Еду» на 60 тыс. руб. за утечку персональных данных. Административное наказание было наложено за инцидент с утечкой информации о курьерах, а ранее аналогичный штраф был наложен судом на «Яндекс» за утечку данных пользователей. Фактически «Яндекс» получил второй административный штраф за одну ту же утечку, как заверяет компания.
В очереди по штрафам следующей компанией может стать «Почта России», но РКН ещё не передал в суд протокол на «Почту России» из‑за утечки данных 10 млн клиентов, если ведомство будет это делать в текущей ситуации.