Сервис «Яндекс.Еда» попал под санкции Роскомнадзора. Там составили протокол в отношении сервиса за нарушение законодательства в области персональных данных (ч. 1 ст. 13.11 КоАП РФ). Статья КоАП РФ, по которой составлен протокол, предполагает штраф в размере от 60 тыс. до 100 тыс. руб., уточнили в ведомстве:
-Точную сумму штрафа определит суд.
Протокол был составлен после того, как сегодня, 23 марта, в интернете появилась карта с личными данными, адресами, телефонами и суммой заказов пользователей сервиса, предположительно составленная по материалам утечки «Яндекс. Еды», о которой сама компания сообщила ещё 1 марта.
В компании уверяют, что с тех пор новых инцидентов в компании не отмечалось, а ресурс с визуализацией данных сейчас заблокирован большинством провайдеров. Однако через VPN он остается доступен, убедилась Левенцовка РУ.
В сеть утекли десятки тысяч персональных данных клиентов «Яндекс.Еды» из Ростова и других крупных городов области. В числе скомпроментированной информации — адреса, номера телефонов, ФИО, адреса электронных почт и данные о тратах на доставку еды за последние полгода.
Слитые данные представляют собой интерактивную карту, на которую нанесены метки с анкетами пользователей сервиса доставки еды.
По заявлению анонимных авторов ресурса, сайт создан с благой целью – для того, чтобы пользователи смогли проверить, «какая информация есть у преступников, чтобы понимать риски».
Только в Ростове-на-Дону база исчисляется более чем 30 тысячами адресов. В сеть также утекла персональная информация жителей Таганрога, Батайска, Аксая, Волгодонска, Шахт, Каменска-Шахтинского, Новочеркасска и других, даже небольших населенных пунктов региона.
На карте обозначены данные о заказах как из частных, так и многоквартирных домов, а также из школ, университетов, отделений полиции, административных зданий, в числе которых, например, администрация Ростова и правительство Ростовской области.
В слитой базе можно найти номера телефонов, ФИО, данные об открытом юрлице, адрес электронной почты и адрес проживания, в том числе подъезд, этаж, а в некоторых случаях и номер квартиры, а также код от домофона – если пользователь указывал эту информацию в примечании к заказу.
«Яндекс.Еда» ранее связывала причину утечки с недобросовестными действиями одного из сотрудников.
-Мы работаем с правоохранительными органами и ресурсами, которые могут использовать злоумышленники, для минимизации распространения массива,- отметили в компании.