secretmag.ru
Опубликовано 15 июля 2022, 20:25
3 мин.

Юристы объяснили, что грозит СДЭК за утечку данных 25 млн россиян

По данным Telegram-каналов Infosecurity и «Утечки информации», российскую службу доставки СДЭК взломали хакеры. Они выложили в свободный доступ данные 25 млн клиентов. В сеть попали Ф. И. О. граждан, их номера телефонов, электронные и почтовые адреса. При этом последний раз СДЭК взламывали в феврале. «Секрет фирмы» спросил у юристов, что грозит компании и что делать пострадавшим клиентам.

Юристы объяснили, что грозит СДЭК за утечку данных 25 млн россиян

Всего хакеры выложили три файла с данными, украденными у СДЭК. В первом файле содержится более 160 млн записей, во втором — более 30 млн, в третьем — более 90 млн. В документах есть и сведения о юридических лицах, идентификаторы получателей и отправителей и коды пунктов самовывоза. После удаления дублей оказалось, что утечка коснулась около 25 млн клиентов компании.

PR-директор СДЭК Анна Иоспа сообщила, что обстоятельства инцидента сейчас выясняются, отказавшись от других комментариев.

Это уже вторая крупная утечка у СДЭК за год. Февральский «слив» содержал два файла: один с 466 млн строк с ID и телефонами, другой — с 822 млн строк с ID, Ф. И. О. и адресами электронной почты. СДЭК подтверждала факт утечки, но говорила, что в базе нет платёжной информации.

В июне стало известно, что клиенты СДЭК подали коллективный иск в суд Новосибирска за утечку персональных данных. На старте в деле участвовали только 22 человека, но к процессу собирались присоединиться ещё 100.

Что делать, если данные утекли?

Управляющий партнёр юрфирмы «Легес Бюро» Мария Спиридонова отметила, что обычно украденные данные публикуются в свободном доступе. Каждый может попытаться найти себя в базе. Кроме того, в интернете есть специальные сервисы, позволяющие пользователю проверить, есть ли его персональные данные где-то в Сети. Но иногда даже сама компания может известить пострадавшего клиента об утечке. К примеру, «Яндекс.Еда» уведомляла об этом пользователей по электронной почте.

«При утечках главными доказательствами в суде становятся сами украденные файлы. В судах на них либо делают отсылку, либо данные файлы нотариально заверяют и предоставляют в качестве доказательства. После приобщения к делу содержание файлов сверяют с тем, что заявляют участники дела», — объяснила юрист в беседе с «Секретом».

Эксперт юридической фирмы DRС Евгений Кравченко, в свою очередь, указал, что суд при обращении, скорее всего, будет просить доказать, что в утечке оказалась именно информация истца. «Самым хорошим доказательством будет экспертиза, которая покажет, какие именно данные утекли и чьи данные сейчас находятся в открытом доступе», — сказал Кравченко «Секрету».

Сколько можно отсудить у СДЭК?

Согласно Кодексу об административных правонарушениях (КоАП), штраф за утечку личных данных для юридических лиц составляет от 60 000 до 100 000 рублей, а при повторном правонарушении — до 500 000 рублей. Закон об оборотных штрафах за утечки пока не принят, хотя в Госдуме его поддерживают.

Как считают юристы, отсудить деньги у СДЭК пострадавшие клиенты могут, подав на компанию коллективный иск. Однако у таких заявлений есть особенность: требования по ним у всех истцов должны быть одинаковые, подчеркнула Мария Спиридонова. То есть по одному заявлению разные люди не могут просить разные компенсации. Также у требований должно быть одно общее обоснование.

«Если их утечка может существенно навредить человеку, его правам, интересам, то компенсация может дойти до 50 000 рублей. В иных случаях этот размер может составлять от 5000 рублей. Чаще всего это 10 000–20 000 рублей», — сказала член Ассоциации юристов России.

Евгений Кравченко же отметил, что миллионные штрафы по коллективным искам встречаются в США и Европе, в России пока таких решений не было. «Теоретически провинившаяся компания должна почувствовать ответственность за нарушение, и компенсация должна быть существенной. Но в российских реалиях это очень маловероятно», — добавил он.

Фото: Ведяшкин Сергей /Агентство «Москва»