СК возбудил уголовное дело после утечки данных пользователей «Яндекс.Еды»
Следственный комитет России возбудил уголовное по запросу депутата Госдумы от «Единой России» Михаила Романова из-за утечки данных пользователей сервиса доставки «Яндекс.Еда» в марте этого года. Об этом РБК сообщил адвокат Саркис Дарбинян.
«По факту разглашения личных данных пользователей «Яндекс.Еды» возбуждено уголовное дело <...> по трем статьям: ч. 1 ст. 137 (нарушение неприкосновенности частной жизни), ч. 3 ст. 272 (неправомерный доступ к компьютерной информации); ч. 2 ст. 273 (создание, использование и распространение вредоносных программ). В СК направлено заявление о признании пользователей сервиса потерпевшими по уголовному делу по факту утечки данных», — сказал он.
Михаил Романов пояснил РБК, что обратился в правоохранительные органы, когда в его адрес стали поступать обращения от пользователей сервиса. «Я сделал это, потому что был нанесен ущерб нашим гражданам: разглашены их данные, фамилия имя и отчество, адреса, а также то, сколько денег они тратили на еду. Есть риск, что эти данные окажутся у лиц, которые занимаются преступностью. Это ненормально, когда крупнейшие сети не могут обеспечить безопасность своих клиентов. Следственные органы сработали оперативно, дело возбудили сразу по трем статьям», — рассказал он.
В пресс-службе «Яндекс.Еды» подтвердили РБК факт возбуждения уголовного дела по трем статьям, однако подчеркнули, что заявление о незаконном доступе злоумышленников к данным пользователей компания подала в правоохранительные органы сразу же, как им стало известно об инциденте.
Служба информационной безопасности «Яндекс.Еды» сообщила об утечке данных о телефонах клиентов, а также информации об их заказах 1 марта. По данным компании, в Сеть в результате недобросовестных действий одного из сотрудников попали телефоны клиентов и информация об их заказах. Сервис тогда заверил, что утечка не коснулась банковских, платежных и регистрационных данных пользователей (логинов и паролей).
Позже в интернете распространилась ссылка на сайт, где выложили личные данные пользователей «Яндекс.Еды» в виде карты: там были адреса доставки, телефоны, электронная почта и суммы заказов за последние полгода. В компании тогда заявили, что новой утечки не было и речь идет о той, что выявили в начале марта.
В связи с произошедшим сервис решил отказаться от ручной обработки информации, связанной с заказами, и сократить число сотрудников с доступом к данным минимум втрое. Кроме того, руководитель «Яндекс.Еды» Роман Маресов в блоге компании извинился перед пользователями за утечку и заверил, что компания пытается не дать данным пользователей распространиться дальше.
Из-за утечки Роскомнадзор составил на «Яндекс.Еду» протокол за нарушение российского законодательства в сфере персональных данных. В итоге компанию оштрафовали на 60 тыс. руб. Кроме того, ряд клиентов сервиса подали коллективный иск к «Яндекс.Еде», потребовав компенсации морального вреда.