1 марта компания Яндекс сообщила об утечке персональных данных клиентов сервиса Яндекс.Еда. Данный случай продолжил ряд новостей о компрометации личной информации и уже не первый для компании.

Так, чуть более года назад Яндекс сообщил о несанкционированном доступе к примерно 5 тысячам почтовых ящиков.

Руководитель отдела по защите персональных данных компании Б-152 Максим Зиновьев, в комментарии Daily Moscow отметил, что в настоящее время в законодательстве нет ответственности за нарушение безопасности персональных данных.

Убеждён, что пока требования о защите (data security) данных не будет сформулировано в законе в виде принципа, а также пока операторы не будут отвечать за утечку, мы так и продолжим фиксировать очередные случаи.

Максим Зиновьев

Б-152

«С сожалением можно констатировать и излишнюю сосредоточенность надзорного органа на «документарной» безопасности данных, что показал свежий опыт Б-152 при сопровождении операторов на плановых проверках», — сказал эксперт.

Господин Зиновьев, также отметил, что случай Яндекс.Еды является очередным примером недобросовестных действий сотрудника компании. И напомнил, что согласно данным исследования InfoWatch — 72% всех утечек происходят по вине сотрудников, что на тот момент вдвое превосходило среднюю долю утечек по этой причине в мире.