Delivery Club признал утечку данных

новости рынка

23.05.2022

Пресс-служба сервиса подтвердила журналистам РБК утечку данных пользователей. Ранее об утечке сообщили несколько телеграмм-каналов, специализирующихся на этой теме. По данным канала “Утечки информации”, утверждается, что база состоит из 250 000 000 строк, но в выложенном образце всего их 1 011 812.

По данным канала “Утечки информации”, утверждается, что база состоит из 250 000 000 строк, но в выложенном образце всего их 1 011 812

База содержит следующие данные:

- имя;
- номер телефона (827 758 уникальных номеров);
- адрес доставки (включая код домофона, этаж и номер подъезда);
- адрес электронной почты (183 852 уникальных адреса);
- состав заказа и стоимость;
- IP-адрес (507 673 уникальных адреса);
- дату и время заказа (с 24.05.2020 по 04.07.2021).

По словам представителей сервиса, компания делает всё возможное, чтобы предотвращать утечку данных и приносит свои извинения пользователям. После внутреннего расследования, Delivery Club планирует провести аудит систем защиты и усилить их.

Огромное число компаний владеют личными данными пользователей и безопасность их хранения - одна из насущных проблем. Сегодня, утечка персональных данных регулируется ст. 13.11 КоАП РФ, нарушение которой карается штрафом до 500 000 рублей.

Хотя для крупной компании это небольшая сумма, на практике фирмы избегают и такого наказания.

Так, за недавнюю утечку персональных данных 58 000 пользователей, сервису “Яндекс.Еда” был назначен штраф в 60 000 рублей по ч. 1 ст. 13.11 КоАП РФ. В то время, как пострадавшие, обратившиеся в суд, требовали по 100 000 рублей каждому.

Положение вещей может значительно изменится, так как в данный момент Министерство цифрового развития, связи и массовых коммуникаций разрабатывает законопроект, предусматривающий оборотные штрафы для компаний за утечку данных пользователей.