DLBI: с февраля в Сеть утекли данные 8 млн клиентов сервисов доставки еды
Фото: Андрей Любимов / РБК
Сервис разведки утечек данных и мониторинга даркнета DLBI рассказал РБК, что с февраля этого года в Сеть утекли данные более 8 млн российских пользователей различных сервисов доставки еды. Первое место занимает инцидент с утечкой из сервиса «Яндекс.Еда», произошедший в марте — более 6,8 млн пользователей. Второе место принадлежит сервису «Два берега» — 780 тыс. пользователей, третье принадлежит сайту hgclub.ru (принадлежит оператору ресторанных сетей «Росинтер Ресторантс Холдинг») — 106 тысяч пользователей. Утечка из hgclub.ru, предположительно, произошла 2 мая.
Остальные инциденты (около десятка) пришлись на региональные сервисы с небольшим количество клиентов. Также в выборку DLBI не вошла утечка сервиса Delivery Club на 250 млн строк, содержащая в себе: имена клиентов, номера телефонов (827,758 уникальных номеров), адреса доставки, включая код домофона, этаж и номер подъезда, адреса электронной почты (183,852 уникальных адреса), состав заказа и стоимость услуг, IP-адреса клиентов (507,673 уникальных адреса), дату и время заказа в утечке в диапазоне от 24.05.2020 до 04.07.2021.
На текущий момент штраф за утечку персональных данных по части 1 статьи 13.11 КоАП РФ составляет от 60 до 100 тыс. рублей. «Яндекс.Еда» была оштрафована за утечку на 60 тысяч рублей. До Яндекса в ноябре 2021 года суд оштрафовал Oriflame на 30 тысяч рублей за утечку персональных данных 1,5 млн российских клиентов, включая скан-копии их паспортов. В то же время, по оценкам экспертов, ущерб для пользователей от таких утечек может составлять миллионы рублей.
В начале марта этого года в ходе заседания комитета Госдумы по информполитике министр цифрового развития Максут Шадаев заявил, что Минцифры внесёт в Госдуму предложение о введении оборотных штрафов за утечку персональных данных. 18 мая директор департамента обеспечения кибербезопасности Минцифры Владимир Бенгин на пресс-конференции «Кибербез в новых реалиях: что будет дальше», проведённой на форуме Positive Hack Days 11, заявил, что оборотные штрафы для компаний за утечки персональных данных введут, скорее всего, в течение этого года. Оборотный штраф может составить 1%, что, по словам Бенгина, «очень большой» штраф.