Суд постановил взыскать с «Яндекс Еды» компенсацию за утечку данных — 13 пользователям присудили по 5000 рублей Статьи редакции
Иски ещё семерых пользователей отклонили. Истцы просили по 100 тысяч рублей компенсации.
- 8 ноября 2022 года Замоскворецкий районный суд Москвы частично удовлетворил иски пользователей «Яндекс Еды», следует из картотеки суда. 13 заявителям присудили компенсацию в размере 5000 рублей каждому, пишет «Роскомсвобода».
- Ещё семь исков суд отклонил. Все 20 дел рассматривались отдельно, мотивировочная часть решений пока не опубликована.
- «Ни нам, ни представителям “Яндекса” непонятно, на каком основании были удовлетворения и отказы, а также почему размер компенсации — 5000 рублей», — прокомментировал юрист «Роскомсвободы» Евгений Кравченко, представлюящий интересы пользователей.
- «Роскомсвобода» и «Сетевые свободы» подали коллективный иск 20 пользователей «Яндекс Еды» в апреле 2022 года. Они просили компенсацию в 100 тысяч рублей на каждого заявителя из-за утечки данных клиентов. В июне они подали ещё более 700 заявлений россиян, которые захотели присоединиться к делу, но суд их вернул и отказался признать иск групповым.
- Как пишет «Роскомсвобода», Мосгорсуд подтвердил отказ районного суда допустить в дело ещё более 700 заявителей.
- 1 марта «Яндекс Еда» сообщила об утечке телефонов и данных о заказах клиентов, а 22 марта в интернете опубликовали карту с ними. Позже «Яндекс» добился полной блокировки сайта и извинился перед клиентами. За утечку суд оштрафовал сервис на 60 тысяч рублей.
1
показ
9.4K
открытий
Знаете мне кажется что пользователям слишком много выплатили тип бедный Яндекс это же банкрот
Слушай,там не вся Еда обосралась тогда,обосрался один единственный сотрудник,он смежником моим был по бизнес юниту,он там больше не работает,что его казнить что ли нужно,банальная ошибка в коде и его раздолбайство.
Нет, обосралась вся еда.
Как минимум вопросы к тестерам и безопасникам, начальству этого пацана.
Ошибиться может любой человек и это естественно, но данные пользователей должны быть надёжно защищены и не зависеть от одного смежника.
Ну блять,человеческий фактор никто не отменял,он это не нарочно сделал….меньше отчеты нужно выгружать кому попало…
Нарочно или нет не имеет значения.
Ещё раз повторю, что претензии не к сотруднику, который ошибся, а к организации, которая всё спроектировала так, что такая ошибка стала возможна.
То есть по факту мероприятия по защите этих данных либо выполнялись не качественно либо не выполнялись вовсе.
Тестировщики и более опытные программисты должны были предусмотреть различные сценарии того, как данные могут быть украдены/утеряны.
Утекли не просто номера и ФИО, а в том числе адреса и детали заказов, что в целом пздц.
Бардака хватает,согласен,телеграмм не безупречен,получить доступ к нему или подменить адрес пользователя,можно,поэтому блять и написано в советах сб проверяйте адрес сотрудника через стаф,кое кто этого не сделал…вот и вся бреш в безопасности,уже поздно об этом говорить,все уже случилось,че теперь.
Мне кажется логика обмена данными ужасна.
Это тотальный провал, когда у рядового сотрудника есть возможность выгрузить на ПК всю базу целиком и отправить её !куда угодно!
То есть кто-то не продумал обмен данными внутри рабочего пространства Яндекса.
🤷♂️ну вот так да,ну не рядовой конечно сотрудник,но я говорю…бардака хватает,не без этого,чего греха таить то.
Я и вёл к тому, что виноват не конкретный сотрудник, а организация, которая так организовала обмен данными.
Поверь, я тоже удивился)))
Шифрование? Нет не знаем(
Это далеко не первый случай таких событий,они и раньше были,только этот чет так выстрельнул в СМИ,ща меня заминусят на ресурсе)
Разве у Яндекса есть что-то, что ещё ни разу не утекало?😂
Таксисты, курьеры, заказчики курьеров, из курсов обучения тоже текли, что там вообще не утекло ещё?
Да по-моему уже все что можно и нельзя….ой ладно,когда у тебя левая нога,не знает что делает правая и что у тебя вообще происходит в огромной компании,тут все что угодно возможно.Лишь бы чет делали,а качество потом докрутим,как нибудь и потом главное…это называется хаос.Знаю не по наслышке рил.
А пофиг!
Вот вспоминаем как в США при коллективных исках компания теряет деньги, насколько помню примерно так:
- несколько миллионов адвокатам которые работали над делом
- чуть меньше - "первоначальным жертвам"(которых адвоката нашли и на их примере доказали)
- очень немного часто не деньгами а скидками или еще чем вообще всем американцам кого это ситуация затронула и кто не отказался прямо от компенсации (если отказались - можете сами в суд подавать, если НЕ отказались - сами отдельно в суд не можете)
По факту - компания получает серьезный штраф, в пользу юрконторы, но и доказывать что таки было нарушение - есть должны юристы.
Ну если не доходит иначе.
Да, яндекс может сказать что тут виноваты украинские хакеры у которых господдержка была но это ИХ проблемы (ничто не мешает давить на госслужбы с целью поиска хакеров тех и чтобы они присели надолго или хоть не создавали новых проблем)
Мы не в США)
PR нужно было быстрее замять эту историю,тут нет никаких украинских хакеров и тд,просто банальное раздолбайство,только и всего,сотрудника нашли очень быстро на самом деле кто накосячил.
По логам и выгрузкам все посмотрели и стало все понятно очень быстро,СБ в Яндекс довольно не плохое.
Нужно кому? Пользователям и Роскомсвободе? Им скорее нужно чтобы яндексу это не прошло даром и следующего раза не было, и у других компаний тоже. А пока что видим что да - защита персональных данных не работает. Ну пусть не удивляются росту тенденции когда в тех данных об аккаунте которые с точки зрения пользователя для оказания услуги не нужны - бред. Любители требовать на каждый чих телефоны уже доигрались почти что у кучи людя всякие Олеги с Евами которые отвечают на все неизвестные звонки.