В Delivery Club подтвердили информацию об утечке данных курьеров, которая ранее появилась в СМИ. Однако там уточнили, что инцидент произошел еще две недели назад. И это далеко не первый случай, когда в открытом доступе появляется конфиденциальная информация закрытых баз данных.
Не первая утечка
30 мая стало известно, что хакеры опубликовали данные курьеров Delivery Club и «Яндекс.Еды». В Сеть попала информация про 1,2 миллиона курьеров этих компаний. В Delivery тогда пообещали проверить возможную утечку.
Однако первый громкий «слив» данных этого года случился за пару месяцев до истории с курьерами. 1 марта компания «Яндекс.Еда» сообщила о появлении в открытом доступе личных данных пользователей. В базе хранились номера телефонов, информация о заказах и другая информация. Несколько позднее, 22 марта, в интернете опубликовали карту с данными клиентов, включая ФИО и адреса. В компании тогда уточнили, что карта была создана на основании нескольких разных баз.
В мае сайт с данными клиентов появился снова. На этот раз он получил различные дополнения в наполнении. Теперь там были указаны не только фамилии и адреса клиентов доставки, но и информация из ГИБДД, СДЭК, ВТБ, Wildberries, Avito, «Билайна» и других источников.
Суд принесет только моральное удовлетворение
Курьерам в нынешней ситуации следует жаловаться в Росмкомнадзор. Об этом «360» заявила юрист, эксперт по трудовому праву Валентина Яковлева.
«В Роскомнадзор надо жаловаться. Это ответственность за разглашение персональных данных. Они могут пожаловаться, но им за это, по сути, ничего не будет, кроме морального удовлетворения. Потому что будет проверка, будут изучать, почему данные ушли. Но я так понимаю, если информация у источников, то она до Роскомнадзора уже дошла, и они, в принципе, уже должны были организовать проверку», — рассказала юрист.
По словам Яковлевой, если в компании действительно выявят нарушения, которые покажут, что это именно Delivery Club виноват в произошедшем, ее привлекут к ответственности.
«Там штрафы за разглашение персональных данных достаточно высокие», — подчеркнула юрист.
Работникам, которые хотят получить компенсацию за случившееся, Яковлева предложила обратиться в суд — за несоблюдение законодательства по хранению персональных данных.
«Моральный вред, но он не слишком существенный. В Москве за моральный вред выплачивают 15 тысяч. Поэтому насколько овчинка будет стоить выделки, трудно оценить, но какое-то моральное удовлетворение они получат», — говорит Яковлева.
Курьеров защищают сильнее клиентов?
В случае предыдущих утечек данных клиентов, в открытый доступ попадали достаточно значительные объемы информации о человеке. В последнем ж случае с курьерами хакеры обнародовали лишь имена и фамилии. Юрист полагает, что это зависит от степени их защищенности — что лучше хранили.
«Значит, там была разная степень защиты — это первый вариант. А второй вариант: те, кто пытался слить эти данные, просто решил, что у курьеров достаточно этих данных, а у заказчиков надо больше персональных данных слить», — предположила Яковлева.
Также есть и третий вариант — возможно, самый очевидный: компания просто хранила разные объемы данных о клиентах и сотрудниках. И в результате наружу вышло именно то, что имелось в наличии на каждую из этих групп.