Клиенты сервиса экспресс-доставки СДЭК подали иск из-за утечки данных
Они требуют компенсации по 100 тысяч рублей на человека.
- Коллективный иск подан 6 июня в Центральный районный суд Новосибирска, где зарегистрирован ответчик, пишет «Ъ» со ссылкой на представляющую интересы истцов компанию Destra Legal.
- Претензии связаны с утечкой персональных данных клиентов в конце февраля. В открытом доступе оказались две таблицы с именами и фамилиями, номерами телефонов, адресами и другими данными пользователей сервиса. В одном файле было 466 млн строк, во втором — 822 млн.
- В иске участвуют 22 клиента СДЭК, более 100 пользователей отправили заявки на присоединение к коллективному иску. Они требуют компенсации морального вреда по 100 тысяч рублей каждому.
- СДЭК подтвердил факт взлома и объяснил утечку хакерской атакой по политическим причинам. Позже данные из базы сервиса появились на отдельном сайте вместе с информацией «Яндекс.Еды», ГИБДД, ВТБ, Delivery Club, Wildberries, Avito, «Билайна». На момент публикации в компании не прокомментировали будущее разбирательство.
- Клиенты «Яндекс.Еды» тоже подали коллективный иск после утечки. В нём участвовали 33 человека, сумма компенсации на каждого также составляла 100 тысяч рублей.
5.8K5.8K открытий
11 репост
Интересно, сколько из подавших иск - военнослужащие и члены их семей?
Теперь вся страна узнает у кого не было унитаза и стиралки
Вот не надо, там говорят посылки по пути возвратом пришли, либо люди отказались забирать посылки с личными вещами, как некоторые из них говорили по телефону. Лейтенант себе в Рубцовск почти 500кг личных вещей отправил - ничего криминального, вы что...
А как-то хранить их децентрализованно можно? Зачем хранить все данные вместе и в открытом виде? Почему вообще кто-то может скачать все данные и сразу? Почему имя и телефон лежат месте? Почему нет ограничения на объём данных, при превышении которого идет аварийный сигнал и тд.
Потому что бизнес по-русски. Штрафы ничтожны по сравнению со стоимостью разработки максимально защищённой системы. Несколько лет назад у какой-то МФО можно было скачать все договора с персданными, перейдя по ссылке без ввода паролей. И ничего, заплатили это копьё и свободны.
Ответ простой, что дешевле потенциальный штраф в случае утечки, которая может будет, а может и пронесёт или стоимость организации и поддержки инфраструктуры для хранения ПД в безопасности? А дальше бизнес - ни чего личного. Сейчас ПД разве что на заборе не пишут.. У меня вопросы поинтереснее - Можно ли сделать систему, что бы ПД вообще не отдавалась и не хранились в сторонних организациях, а выдавался временный токен на их считывание, с возможностью отозвать? Кто это должен сделать? Почему не делает?
Так много вопросов и так мало ответов