Яндекс.Еду оштрафовали на 60 тыс. рублей за утечку базы курьеров

Олеся Афанасьева 03 Августа 2022 - 18:31

Корпорации

Яндекс

Утечки информации

Умышленные утечки информации

Кража данных

Соответствие законодательству РФ

...

Яндекс.Еду оштрафовали на 60 тыс. рублей за утечку базы курьеров

Московский суд оштрафовал Яндекс.Еду на 60 тысяч рублей за утечку данных курьеров. Такую же сумму сервис заплатил за мартовскую потерю персональных данных клиентов.

“Мировой судья судебного участка №101 столичного района Замоскворечье оштрафовал сервис “Яндекс Еда” на 60 тыс. руб. за нарушение закона о персональных данных”, — передает слова пресс-секретаря суда Анны Днепровской агентство “Москва”.

Роскомнадзор составил административный протокол на “Яндекс. Еду” в мае. В открытом доступе оказалось более 700 строк с данными курьеров. Тогда же в Сеть попала и база сотрудников сервиса Delivery Club.

Максимальный штраф по этой статье — 100 тыс. рублей. Суд счел, что Яндекс.Еде достаточно 60 тыс.

Такой же штраф сервису выписали за мартовскую потерю данных клиентов. В открытый доступ попали их ФИО, номера телефонов, электронные почты и сумма заказов за последние полгода.

Штрафа в 60 тыс. оказалось достаточно и для утечки 300 ГБ данных из лаборатории “Гемотест”.

Напомним, в выходные в сеть попала и база данных “Почты России”. Госкомпания объяснила “слив” хакерской атакой. Почтовому оператору грозит также не больше 100 тыс. рублей штрафа.

По новому закону “О персональных данных”, компания должна сообщать об утечке после обнаружения. “Штрафные” меры еще обсуждаются в Минцифры. Бизнес планируют наказывать фиксированной ставкой от объема утечки на первый раз и оборотным годовым штрафом за рецидив.

Следующая главная новость »

Подписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Татьяна Никитина 14 Июня 2024 - 16:06

Уязвимости программ Государство Средства поиска уязвимостей

Второй этап bug bounty Минцифры РФ уже выявил 100 уязвимостей в госсистемах

Минцифры России огласило промежуточные результаты второго этапа bug bounty. В 10 госсистемах выявлено около 100 уязвимостей; количество участников программы выплат за найденные баги увеличилось до 16 тысяч.

Большинство обнаруженных уязвимостей — угрозы низкой степени опасности. Самая большая награда за находку составила 500 тыс. рублей.

Рассчитанный на 12 месяцев второй этап bug bounty Минцифры был запущен в ноябре 2023 года. Первый, пробный, прошел с февраля по май того же года; в нем приняли участие 8 тыс. багхантеров. В «Госуслугах» и ЕСИА выявили и устранили 37 уязвимостей, участникам было суммарно выплачено 1,95 млн рублей.

После этого перечень объектов для поиска багов расширили, но условие осталось: проверять можно только внешний периметр, попытки получения доступа к внутренним данным запрещены.

Предельный размер вознаграждения за находку в рамках bug bounty установлен как 1 млн рублей. Принять участие в программе может любой гражданин России старше 18 лет. Потребуется регистрация на платформе BI.ZONE Bug Bounty или Standoff 365 Bug Bounty.

По итогам 2023 года Россия попала в Топ-5 стран, наиболее атакуемых в киберпространстве. Мишенью более 6 тыс. атак являлись госструктуры, промпредприятия и финансовые институты; для проникновения в целевую сеть злоумышленники зачастую использовали уязвимости.

Яндекс.Еду оштрафовали на 60 тыс. рублей за утечку базы курьеров

Читайте также