Как стать автором
Обновить

Суд оштрафовал Delivery Club на 80 тыс. рублей за утечку персональных данных пользователей и курьеров

Время на прочтение2 мин
Количество просмотров1.5K
image

18 августа московский суд оштрафовал Delivery Club на 80 тыс. рублей за утечку персональных данных более 2 млн пользователей сервиса и более 130 тыс. курьеров.

Данное административное наказание могло быть от 60 тыс. рублей до 100 тыс. рублей за нарушение законодательства в области персональных данных по ч. 1 ст. 13.11 КоАП РФ. Суд выбрал среднюю рамку по штрафу.

10 июня эксперты сервиса поиска утечек и мониторинга даркнета DLBI рассказали, что в открытый доступ попала вторая часть базы данных клиентов службы доставки Delivery Club с 1 193 873 строк. В первой утечке было 1 011 812 строк с данными клиентов.



В опубликованных новых данных есть такая информация:

  • имя клиента;
  • номер телефона;
  • адрес доставки, включая код домофона, этаж и номер подъезда;
  • адрес электронной почты ;
  • состав заказа и стоимость услуг;
  • IP-адрес клиента;
  • дата и время заказа в утечке в диапазоне от 18.10.2019 по 02.07.2021.

Судя по адресам, в утечке есть данные от клиентов Delivery Club по всей стране, а не по конкретному городу или региону.

Итого в свободном доступе находилось 2 205 685 записей с заказами и данными клиентов Delivery Club. Также в утечку попали данные курьеров сервиса доставки. В файл с данными курьеров сервиса доставки Delivery Club вошли 521 500 строк с ФИО, адресами электронной почты (131 695 уникальных адресов) и номерами телефонов (132 742 уникальных номера).

20 мая Delivery Club подтвердила факт утечки данных о заказах пользователей и начала делать все возможное для предотвращения распространения данных. Компания не пояснила, что делать пользователям в этом случае, и будет ли им компенсация.

После инцидента Роскомнадзор запросил у Delivery Club информацию об утечке данных клиентов сервиса. 18 июля ведомство составило протокол на Delivery Club из‑за утечки данных курьеров и клиентов.

2 августа суд повторно оштрафовал «Яндекс.Еду» на 60 тыс. руб. за утечку персональных данных. Административное наказание было наложено за инцидент с утечкой информации о курьерах, а ранее аналогичный штраф был наложен судом на «Яндекс» за утечку данных пользователей. Фактически «Яндекс» получил второй административный штраф за одну ту же утечку, как заверяет компания.

В очереди по штрафам следующей компанией может стать «Почта России», но РКН ещё не передал в суд протокол на «Почту России» из‑за утечки данных 10 млн клиентов, если ведомство будет это делать в текущей ситуации.
Теги:
Хабы:
Если эта публикация вас вдохновила и вы хотите поддержать автора — не стесняйтесь нажать на кнопку
Рейтинг0
Комментарии9

Другие новости

Истории

Работа

Ближайшие события

27 августа – 7 октября
Премия digital-кейсов «Проксима»
МоскваОнлайн
19 сентября
CDI Conf 2024
Москва
20 – 22 сентября
BCI Hack Moscow
Москва
24 сентября
Конференция Fin.Bot 2024
МоскваОнлайн
25 сентября
Конференция Yandex Scale 2024
МоскваОнлайн
28 – 29 сентября
Конференция E-CODE
МоскваОнлайн
28 сентября – 5 октября
О! Хакатон
Онлайн
30 сентября – 1 октября
Конференция фронтенд-разработчиков FrontendConf 2024
МоскваОнлайн
3 – 18 октября
Kokoc Hackathon 2024
Онлайн