Ссылка на видео
Один из популярных телеграм-каналов сообщил о появлении в открытом доступе данных доставщиков «Яндекс.Еды» и Delivery Club. Отмечалось, что база «Яндекса» содержала более 700 тысяч строк, включая имена и номера телефонов курьеров, Delivery — более 500 тысяч строк (в том числе имена, адреса электронной почты и номера телефонов).
«Согласно закону 152-ФЗ, компании обязаны защищать персональные данные (ПДн) своих сотрудников и клиентов, хранить и обрабатывать их по определённым правилам. Их утечка может грозить виновным наказанием, вплоть до лишения свободы», — говорит адвокат по уголовным делам Роман Максимович.
Сервисы ожидаемо опровергли факт новой утечки персональных данных. В пресс-службах компаний пояснили, что инцидентов зафиксировано не было, а оказавшиеся в Сети данные курьеров — это результат более ранних утечек.
«Утечка базы данных сотрудников с телефонами и адресами может быть использована для мошенничества, так как позволяет обратиться к человеку персонифицированно, войти с ним в контакт, заставить открыть заражённую ссылку или же получить другую ценную информацию. Точно так же, как это происходит в ситуации, когда вам звонят мошенники, представляясь сотрудниками банка», — поясняет адвокат по уголовным делам Роман Максимович.
Рассылая СМС или даже совершая звонок на ваш номер, спамеры практически не несут никакой ответственности. А вот те, кто попытается совершить какую-то банковскую операцию, уже подпадают под действие статьи «Мошенничество» УК РФ, предусматривающей лишение свободы.
«Оформить кредит в отделении банка или приобрести сим-карту по чужим данным паспорта довольно сложно, но при желании можно. Правда, в одиночку такое дело не провернуть — фактически у мошенника должны быть налажены определённые связи. Паспортные данные могут быть использованы для оформления микрозаймов и сим-карт на другого человека. Копии документов используют для оформления и переоформления фирм», — уверен адвокат по уголовным делам Роман Максимович.
«Яндекс.Еда» заявляла о масштабной утечке данных своих клиентов 1 марта, за это компания была оштрафована Роскомнадзором на 60 тысяч рублей. В мае были скомпрометированы персональные данные (включая номера телефонов, адреса доставки, суммы и даты заказов) пользователей Delivery Club.
