«Коммерсантъ» узнал об иске клиентов СДЭК к компании из-за утечки данных
Клиенты оператора экспресс-доставки СДЭК («СДЭК-Глобал») подали иск к компании из-за утечки персональных данных, пишет «Коммерсантъ» со ссылкой на коллективную претензию.
Иск подан 6 июня в Центральный районный суд города Новосибирска, по месту регистрации ответчика, от имени 22 клиентов компании. Еще более 100 пользователей отправили заявки на присоединение к коллективному иску, рассказали газете в юридической фирме DestraLegal.ru, которая представляет истцов. Сейчас, согласно исковому заявлению, они требуют моральную компенсацию каждому участнику процесса в размере 100 тыс. руб., общая сумма иска составляет порядка 2,2 млн руб.
В то же время практика показывает, что обычно компенсации, которые присуждает суд в таких делах, значительно меньше заявленных, пояснили газете юристы. По такой категории дел средний размер присуждаемой компенсации составляет 2 тыс. руб., указывает руководитель практики разрешения споров Savina Legal Артем Баринов. Суммы компенсаций вряд ли будут выше 10 тыс. руб., сообщила «Коммерсанту» адвокат коллегии Delcredere Анастасия Дудко.
Причиной разбирательства стала масштабная утечка персональных данных клиентов сервиса, о которой компания сообщила 28 февраля. СДЭК сообщал, что стал объектом масштабных хакерских атак «как и многие другие российские компании и учреждения, например сайт kremlin.ru».
За два дня до этого, 26 февраля, в Telegram-каналах появилась информация, что на теневой форум были выложены два файла с данными пользователей СДЭК. В одном содержалось 466 млн строк (ID пользователя и телефон), во втором — 822 млн строк (ID, ФИО и адрес электронной почты). «В том фрагменте, что мы исследовали, нет номеров документов и иной важной персональной, в том числе платежной, информации», — говорил представитель СДЭК.С 24 февраля Россия ведет специальную военную операцию на Украине. Через сутки после начала российской спецоперации в Национальном координационном центре по компьютерным инцидентам (НКЦКИ), созданном ФСБ, предупредили о возможности компьютерных атак на российские информационные ресурсы, в том числе на объекты критической информационной инфраструктуры.
Атакам повергались различные российские ресурсы, например, сайты арбитражных судов, медийные ресурсы, электронные программы передач и другие ресурсы.