Delivery Club связал появление в сети данных курьеров с обнаруженной в мае утечкой
Delivery Club заявил, что появившиеся в интернете данные курьеров связаны с утечкой, о которой сервис сообщил в середине мая. Сервис утверждает, что причиной утечки стало внешнее воздействие
Появившиеся в интернете данные курьеров Delivery Club попали в свободный доступ в середине мая, когда сервис сообщал об обнаружении утечки, новых взломов не было, сообщила Forbes пресс-служба компании. Внутреннее расследование показало, что причиной утечки стало внешнее воздействие, добавила пресс-служба.
Об обнаружении сведений о курьерах Delivery Club и конкурирующего сервиса «Яндекс.Еда» 30 мая сообщил Telegram-канал «Утечки информации». По его информации, в базе более 1,2 млн строк с персональными данными работников компаний. Представитель «Яндекс.Еды» заявил Forbes, что это данные из утечки, о которой компания сообщила еще 1 марта. Он тоже подчеркнул, что сервис не фиксировал новых инцидентов.
В конце марта в интернете появилась большая база персональных данных клиентов «Яндекс.Еды», которая содержала в том числе ФИО, телефоны и адреса пользователей. На карте были доступны данные в общей сложности по 58 000 адресов, в том числе и о заказах, сделанных за пределами России. 17 мая база была дополнена новыми данными «Яндекс.Еды», также в ней оказались сведения из баз ГИБДД, СДЭК, ВТБ, Wildberries и других источников. МВД при этом заявило, что информация об утечке из ресурсов ведомства «не находит своего подтверждения». 4 мая в сети появилась база данных клиентов сети медицинских клиник «Гемотест».
Delivery Club сообщил о крупной утечке данных 20 мая. Он отметил, что она не затронула банковские реквизиты пользователей. Сервис пообещал провести внутреннее расследование и дополнительный аудит своих систем.
Суд оштрафовал «Яндекс.Еду» по протоколу Роскомнадзора на 60 000 рублей. Ведомство запросило информацию по утечке у Delivery Club. Пользователи «Яндекс.Еды» подали к сервису коллективный иск.
В Госдуме прошел первое чтение законопроект об усилении контроля за безопасностью персональных данных. Он требует от компаний уведомлять Роскомнадзор или даже получать его разрешение на передачу данных за границу. Бизнес попросил эту норму убрать. Кроме того, Минцифры предложило увеличить штрафы за утечки данных. Для должностных лиц оно предусмотрело штрафы в размере от 500 000 рублей до 700 000 рублей, для юрлиц — оборотный штраф в 1% или даже в 3% в случае, если компания скрыла инцидент.