«Яндекс» проводит внутреннее расследование и проверяет на актуальность данные пользователей сервиса «Практикум», которые появились в открытом доступе. Компания уверяет, что платежные данные и пароли не скомпрометированы.
Весной компания допустила крупную утечку данных клиентов «Яндекс.Еды»
«Яндекс» проводит внутреннее расследование и проверяет актуальность данных пользователей образовательного сервиса «Практикум», которые появились в открытом доступе. Об этом пресс-служба компании сообщила Forbes. Там подчеркнули, платежные данные и пароли пользователей не скомпрометированы.
Информация об утечке базы данных пользователей «Практикума» появилась в Telegram-канале «Утечки информации». В сообщении говорится, что в доступном фрагменте базы 300 000 строк, в которых есть имена и фамилии, имена пользователей, адреса электронной почты, телефоны и «Яндекс ID». Telegram-канал утверждает, что источник утечки тот же, который стоит за публикацией данных клиентов сервиса доставки Delivery Club, а также образовательного сервиса GeekBrains и «Школы управления Сколково».
«Яндекс» 1 марта сообщил об утечке сведений пользователей сервиса доставки «Яндекс.Еда». Большая база данных появилась в открытом доступе в конце марта. Она содержала в том числе ФИО, телефоны и адреса пользователей, а на карте были отмечены 58 000 адресов и информация о заказах. В середине мая в базе появились новые данные «Яндекс.Еды», а также из баз ГИБДД, СДЭК, ВТБ, Wildberries и других источников. МВД утверждало, что информация об утечке из ресурсов ведомства «не находит своего подтверждения».
Delivery Club сообщил о несанкционированном доступе к данным клиентов 20 мая, затем в интернете появились также данные курьеров «Яндекс.Еды» и Delivery Club. Последний заявил, что, согласно результатам внутреннего расследования, причиной утечки стало внешнее воздействие.
Суд оштрафовал «Яндекс.Еду» по протоколу Роскомнадзора на 60 000 рублей. Ведомство запросило информацию по утечке у Delivery Club. Пользователи «Яндекс.Еды» подали к сервису коллективный иск. Минцифры предложило увеличить штрафы за утечки данных. Для должностных лиц оно предусмотрело штрафы в размере от 500 000 рублей до 700 000 рублей, для юрлиц — оборотный штраф в 1%, а если компания скрыла инцидент — в 3%.
