Роскомнадзор проверит информацию о возможной утечке персональных данных водителей партнеров агрегатора такси «Ситимобил».
«Роскомнадзор пока не получал уведомление от компании „Ситимобил“ о возможной утечке персональных данных водителей. Ведомство проверит информацию об этой утечке ПД в компании „Ситимобил“. В соответствии с законодательством о персональных данных оператор в течение суток с момента подобного инцидента должен уведомить Роскомнадзор. По состоянию на 15:00 мск такого уведомления в ведомство не поступило», — говорится в сообщении пресс-службы РКН.
23 декабря 2022 года профильные эксперты сообщили, что хакеры опубликовали 4 149 фотографий (в формате JPG) паспортов водителей службы такси «Ситимобил».
Фотографии паспортов находились на сервере, путь к которому относится к доменной зоне city-mobil.ru (официальный сайт «Ситимобила»), уточняется в сообщениях об утечке.
Представитель «Ситимобил» пояснил СМИ, что в компании проводят расследование факта утечки базы фотографий с паспортами водителей партнеров.
«На данный момент мы проводим внутреннее расследование, хранились ли украденные данные в нашей системе, и как могла произойти утечка данных. По результатам расследования будет применено дисциплинарное взыскание к ответственным. Мы в любом случае берем на себя ответственность за происходящее, так как мы отвечаем за безопасность данных на наших ресурсах», — сообщили в пресс-службе. В компании приносят извинения каждому водителю парков-партнеров, чьи личные данные оказались в открытом доступе.
«Также мы сформировали и готовим к отправке уведомление в Роскомнадзор о произошедшей утечке данных в соответствии с законом РФ. Руководством компании создан штаб по детальному разбору данной ситуации с целью не допустить подобных инцидентов в дальнейшем», — отметили в пресс-службе «Ситимобил».
С начала года в общий доступ попали данные десятков миллионов пользователей разных сервисов из российских компаний. Штрафы за эти утечки сейчас составляют по ч. 1 ст. 13.11 КоАП РФ (за нарушение законодательства в области персональных данных) от 60 тыс. рублей до 100 тыс. рублей. Фактически операторы персональных данных сейчас ничем не рискуют, если потеряют базы данных тысячи и более пользователей.
Компании после подтверждения факта утечек не выплачивают пострадавшим пользователям компенсации. Роскомнадзор считает, что клиенты компаний, пострадавшие от компрометации персональных данных, имеют право требовать от виновного лица соразмерной компенсации как в досудебном, так и в судебном порядке.
