Суд оштрафовал VK на 60 тыс. рублей за утечку персональных данных клиентов сервиса Mail.ru11.05.2023 15:16

image

image

Московский суд оштрафовал VK на 60 тыс. рублей за утечку персональных данных клиентов сервиса Mail[.]ru.

Российской компании VK (владельцу почтового сервиса Mail[.]ru) был назначен административный штраф за нарушение законодательства в области персональных данных по ч. 1 ст. 13.11 КоАП РФ. Максимальный штраф, предусмотренный этой статьёй, составляет 100 тыс. рублей.

«ООО «ВК» признана виновной в совершении административного правонарушения, компании назначен штраф в размере 60 тыс. рублей», — заявил СМИ представитель суда.

В суде пояснили, что организацией допущено нарушение требований закона «О персональных данных» в связи с предоставлением компании VK неправомерного доступа к базе данных, содержащей персональные данные пользователей интернет-ресурса Mail[.]ru. Вместе с тем там уточнили, что «по результатам предварительного внутреннего расследования ООО «ВК» установлено, что причиной инцидента является проникновение внешнего злоумышленника в апреле 2022 года в тестовый контур IТ-инфраструктуры оператора».

13 января 2023 года Роскомнадзор сообщил СМИ, что ведомство проверит информацию об утечке персональных данных клиентов сервиса Mail[.]ru.

«Роскомнадзор проверит информацию о возможной утечке персональных данных клиентов сервиса Mail[.]ru», — сообщили в ведомстве. Регулятор напомнил, что по закону о персональных данных оператор ПД в течение суток с момента факта утечки должен уведомить о ней Роскомнадзор.

196bjunph9m2kblwjvahoagj-qo.jpeg

Также 13 января в пресс-службе почтового сервиса заявили СМИ (1, 2, 3), что опубликованные в открытом доступе данные пользователей «Почта Mail[.]ru» утекли в начале 2022 года с другого сервиса, а почтовый сервис защищён и его взлома не было.

Какой именно сервис допустил утечку ПД, в Mail[.]ru не пояснили.

«Пользователям Почты ничего не угрожает, сервис надёжно защищён. Результаты проверки показали, что опубликованные данные связаны с утечкой стороннего сервиса в начале прошлого года. Специалисты дополнительно проводят тщательную проверку», — пояснили СМИ в Mail[.]ru по поводу инцидента.

Утром 13 января неизвестные хакеры опубликовали в открытом доступе данные 3,5 млн пользователей Mail[.]ru.

njr6rnidtx2zq7bqluze2weevwo.png

В утечке находится база данных со списком пользователей, включающая 3 505 918 строки с информацией:

  • ID в системе;

  • фамилия и имя пользователя;

  • никнейм пользователя;

  • номер телефона (1 647 711 уникальных номера);

  • адрес электронной почты (3 412 253 уникальных адреса) на доменах mail.ru, bk.ru, inbox.ru и list.ru, включая 199 адресов в домене corp.mail.ru.

Эксперты сервиса DLBI пояснили, что выборочная проверка случайных записей из этого дампа через форму восстановления доступа на сайте account.mail.ru показала, что зарегистрированные номера телефонов пользователей совпадают (в открытой их части) с тем, что указано в дампе.

© Habrahabr.ru