В марте с баз сервиса утекли данные клиентов, а недавно — данные курьеров.
Замоскворецкий суд Москвы оштрафовал компанию «Яндекс.Еда» на 60 000 рублей за утечку персональных данных курьеров, сообщает «РИА Новости».
Об этой утечке, а также об утечке данных сотрудников Delivery Club, стало известно 30 мая. От «Яндекс.Еды» в открытом доступе оказалось более 700 строк с персональными данными курьеров сервиса.
В марте 2022 года из «Яндекс.Еды» подобным образом утекли личные данные клиентов, которые заказывали себе доставку еды. В открытом доступе оказались ФИО людей, их адреса, контакты и данные о заказах, включая их стоимость, но не платежные данные.
И тогда, и в этот раз Роскомнадзор составил в отношении сервиса протокол за нарушение закона о персональных данных. За нарушение предусмотрен штраф в размере до 100 тысяч рублей. За мартовскую утечку «Яндекс.Еда», как и сейчас, получила штраф в размере 60 тысяч. При этом слитая информация касается 58 тысяч человек.
Есть мнение, что штрафы за утечку персональных данных слишком маленькие, а для крупных компаний — вообще незаметные.
В июне в Сеть утекли персональные данные 100 тысяч сотрудников «Ростелекома» — на компанию тоже составили протокол об административном правонарушении и ей грозит штраф в размере до 100 тысяч рублей.
Компания «Гемотест» в июле тоже заплатила за утечку 300 ГБ персональных данных всего 60 тысяч рублей.
Во всех случаях утечки данных компании говорят о «недобросовестном сотруднике» или хакерской атаке. Возникает ощущение, что компаниям дешевле заплатить штраф, чем пересматривать методы обработки и хранения пользовательской информации. Возмущенные пользователи и эксперты предлагают увеличить штрафы за утечку персональных данных, потому что мелкие штрафы не мотивируют компании повышать безопасность.
Владимир Арлазаров, гендиректор компании Smart Engines, выступает за то, чтобы увеличить штрафы за утечку персональных данных хотя бы до 5-10% от оборота компании. Или штрафовать самих руководителей компаний, как это происходит в Китае: например, в рамках дела о нарушении сервисом такси Didi закона о защите персональных данных администрация киберпространства Китая оштрафовала лично руководителей Didi — Чена Вэй и Джина Лю. Штраф в размере 148 тысяч долларов назначили каждому.
