Клиенты службы доставки СДЭК подали иск на 2,2 млн рублей из-за утечки данных
Клиенты сервиса доставки СДЭК подали к компании коллективный иск на 2,2 млн рублей. Они требуют взыскать с компании компенсацию за утечку персональных данных. Данные пользователей появились в сети в конце февраля, в СДЭК объяснили утечку масштабной хакерской атакой
Клиенты СДЭК подали в Центральный районный суд Новосибирска, по месту регистрации ответчика, коллективный иск «о компенсации морального вреда в связи с нарушением законодательства о персональных данных». К иску уже присоединились 22 истца, еще 100 прислали заявки, пишет «Коммерсантъ» со ссылкой на исковое заявление и юридическую фирму DestraLegal.ru, представляющую истцов.
Причиной претензий к российскому оператору экспресс-доставки «СДЭК-Глобал» стала масштабная утечка персональных данных клиентов сервиса в конце февраля. В открытом доступе оказались две таблицы с ФИО, номерами телефонов, адресами и другими чувствительными данными клиентов компании: один файл содержал 466 млн строк, второй — 822 млн. Согласно исковому заявлению, моральная компенсация каждому участнику процесса полагается в размере 100 000 рублей, то есть общая сумма претензий сейчас — 2,2 млн рублей.
Сам СДЭК объяснял утечку политически мотивированной хакерской атакой на свои информационные ресурсы, на запрос о коллективном иске в компании не ответили. Утечка данных может говорить о том, что оператор не принял необходимые и достаточные меры, чтобы обеспечить их безопасность, сказал директор по правовым вопросам DestraLegal.ru Борис Фельдман. «Передавая свои данные курьерам, клиенты сервиса СДЭК надеялись на их сохранность и конфиденциальность», — отметил он.
Помимо клиентов СДЭК в конце февраля пострадали пользователи «Яндекс.Еды», Delivery Club и других популярных платформ. В конце марта через DestraLegal.ru коллективный иск подали пользователи «Яндекс.Еды», в нем участвовали 33 человека, сумма компенсации на каждого также составляла 100 000 рублей. Роскомнадзор 23 марта составил на компанию «Яндекс.Еда» протокол за нарушение законодательства в сфере персональных данных, а суд назначил компании штраф в размере 60 000 рублей.
В конце мая Минцифры согласовало законопроект, который предполагает не только введение оборотного штрафа за потерю данных в 1%, но и увеличение его до 3%, если компания попытается скрыть инцидент. По действующему порядку компания в случае утечки данных должна в течение 24 часов уведомить об этом Роскомнадзор.
Юристы считают, что шансы на удовлетворение требований у истцов есть, но оно будет частичным. Руководитель практики разрешения споров Savina Legal Артем Баринов сообщил, что по такой категории дел средний размер присуждаемой компенсации составляет 2000 рублей. Исходя из судебной практики, отметила адвокат коллегии Delcredere Анастасия Дудко, суммы компенсаций вряд ли превысят 10 000 рублей.
СДЭК изучит иск, заявила Forbes пресс-служба компании. «Компания делает все возможное, чтобы минимизировать распространение клиентских данных. С момента мартовской атаки подобные инциденты не повторялись», — говорится в ее сообщении.