«Еда» со взломом
Вчера в интернете появилась карта с личными данными, адресами, телефонами и суммой заказов пользователей сервиса, предположительно составленная по материалам утечки «Яндекс.Еды», о которой компания сообщила 1 марта.
Роскомнадзор составил протокол в отношении ООО «Яндекс.Еда» за нарушение законодательства в области персональных данных (ч. 1 ст. 13.11 КоАП РФ). Статья КоАП РФ, по которой составлен протокол, предполагает штраф в размере от 60 тыс. до 100 тыс. рублей.
Председатель Национального антикоррупционного комитета, член СПЧ Кирилл Кабанов - об актуальности защиты персональных данных.
Что для Яндекса штраф в 100 тысяч рублей? На фоне того, какой вред можно нанести конкретным людям, имея слитые данные из сервиса «Яндекс.Еда»?
Для соседей - нежелательная потеря анонимности и возможность узнать, с кем живешь через стенку, всю его контактную информацию и расходы. Аналогично с коллегами по работе.
Для мошенников и других криминальных элементов опубликованные данные — это «непаханое поле для деятельности», для шантажа и вымогательств. Анализ этих данных дает основание для оценки материальных возможностей конкретные лиц, включая должностных, и выбора наиболее привлекательных объектов для дальнейшего преступного воздействия.
Или полученные персональные данные могут помочь совершить преступления ещё более тяжкие в отношении конкретного лица, даже должностного. Можно узнать, где человек не только работает, но и живет.
И за всё это ответственность всего несколько десятков тысяч рублей, несоизмеримая возможному ущербу для каждого, чьи данные были слиты. И интересный момент: многие в приложении не указывали свои ФИО, а они почему-то всё равно есть.
Возможно, эта конкретная утечка имеет под собой непростую мотивацию.
Мы в СПЧ давно на всех уровнях предлагаем приравнять персональные данные граждан к секретной информации с соответствующей уголовной ответственностью за ее утечку. На фоне разработки цифрового кодекса нас часто обвиняют в том, что мы против технического прогресса. Никогда не были и не будем. Просто вот он - плачевный итог отсутствия серьёзной (ощутимой) ответственности компаний перед каждым пользователем, который по факту оказался вообще незащищён.
Преступно так халатно относиться к персональным данным своих клиентов.
Ну и второй вопрос: почему база данных до сих пор в свободном доступе? Вместе с советами, как выбрать и «обнести» квартиру и не попасться.