Пока правительство разрабатывает проекты по ужесточению мер по утечкам персональных данных, они продолжают утекать в сеть. Так, недавно на теневом форуме выставили на продажу дампы базы данных очередной службы доставки еды из ресторанов Харакири — xarakiri.ru.
Харакири утечка
Согласно «Bitrix», дампы датируются 14.09.2022. Один из них содержит данные о 101,549 зарегистрированных пользователей, а именно:
- логин;
- адрес электронной почты;
- телефон;
- хешированный (MD5с солью) пароль;
- дата регистрации и последнего входа в профиль (с 13.05.2013 по 14.09.2022).
В других дампах есть даже частичные номера банковских карт, адреса доставок и комментарии к заказам.
Ранее в сеть уже сливали базы данных других популярных сервисов доставки еды: «Яндекс.Еда», «Delivery Club», sushi-master.ru, just-eat.by и нескольких региональных сервисов.
Напомним, что в настоящее время для юрлиц за утечку данных по ст. 13.11 КоАП предусмотрен штраф от 60 тыс. до 100 тыс. рублей, при повторном правонарушении — до 500 тыс. рублей.
6 июня Госдума приняла в третьем чтении поправки к закону «О персональных данных». Документ обязует все компании сообщать Роскомнадзору об утечках личной информации граждан в течение 24 часов после ее обнаружения. А в течение 72 часов предоставить результаты расследования и информацию о виновных.
В начале сентября власти обсуждали возможность введения оборотного штрафа для компаний за любую утечку, если она коснулась более 10 тыс. граждан.
Фото: Firestock.
