«Яндекс. Практикум» проводит внутреннее расследование после утечки данных пользователей «Практикума»

«Мы проводим внутреннее расследование и проверяем актуальность данных. Никакие платежные данные или пароли пользователей не скомпрометированы», — отметили представители «Яндекс. Практикума».

О том, что данные пользователей образовательного сервиса украдены, 14 июня сообщил телеграм-канал «Утечки информации». Отмечается, что в доступном фрагменте базы 300 тысяч строк, содержащих имена и фамилии, логины пользователей, адреса электронной почты, телефоны и «Яндекс ID». По информации канала, источник утечки тот же, который публиковал данные клиентов сервиса доставки Delivery Club, образовательного сервиса GeekBrains и частной «Школы управления Сколково».

23 марта в сети появился сайт с картой, где указаны данные пользователей сервиса «Яндекс.Еда» — их адреса электронной почты, номера телефонов, а также суммы, потраченные за последние шесть месяцев. Позже проект дополнили сведениями из ГИБДД, СДЭКа, Wildberries, ВТБ и других источников, на сайте появились в том числе номера и модели телефонов, номера автомобилей.

Роскомнадзор отчитался о блокировке сайта с персональными данными россиян. Из-за утечки «Яндекс.Еду» оштрафовали на 60 тысяч рублей, а СК возбудил уголовное дело по статьям о нарушении неприкосновенности частной жизни (ч. 1 ст. 137 УК), неправомерном доступе к компьютерной информации (ч. 3 ст. 272 УК) и создании, использовании и распространении вредоносных компьютерных программ (ч. 2 ст. 273 УК). Сами пользователи, чьи данные утекли в открытый доступ, подали к компании несколько коллективных исков (1, 2, 3).