Мировой суд Замоскворецкого района Москвы ознакомился со свидетельствами, предоставленными Роскомнадзором, и признал «Яндекс.Еду» виновной в утечке клиентских данных. В соответствии с вынесенным решением сервису придется уплатить штраф в размере 60 тыс. рублей.
Как выяснил «Интерфакс», дело «Яндекс.Еды» рассматривалось в рамках ч. 1 ст. 13.11 КоАП (нарушение законодательства при обработке ПДн, от 60 тыс. до 100 тыс. руб. штрафа). Пострадавшие, обратившиеся в суд, требовали по 100 тыс. руб. компенсации.
Утечка, о которой идет речь, произошла в конце февраля; в своем сообщении от 1 марта сервис доставки заявил, что слив ПДн клиентов в Сеть произошел по вине инсайдера. Позднее злоумышленники создали специальный сайт, привязав данные пользователей «Яндекс.Еды» к интерактивной карте.
На этой открытой площадке можно было найти такие сведения, как ФИО, адреса, телефоны, коды домофонов, состав заказов, время доставки. К счастью, регистрационных и платежных данных клиентов в слитой базе «Яндекс.Еды» не оказалось.
По данным «Ъ», от утечки пострадали 58 тыс. пользователей, в том числе сотрудники спецслужб, заказавшие еду в офис на Лубянке. Период, за который были собраны слитые ПДн, — последние полгода.
После инцидента «Яндекс.Еда» сократила число сотрудников с доступом к клиентским данным, исключила обработку такой информации вручную и пообещала наказать инициатора слива. Роскомнадзор тем временем составил административный протокол по факту нарушения законов о персональных данных и направил материалы в суд. Некоторые пострадавшие тоже подали иски, требуя, чтобы сервис заставили возместить ущерб.
