Мировой суд Савеловского района Москвы признал виновной компанию VK в нарушении части 1 статьи 13.11 КоАП и оштрафовал на 60 тыс. руб. за утечку данных пользователей почтового сервиса Mail.ru. Это минимальный штраф для юридических лиц по этой статье.
Как сообщили «Интерфаксу» в пресс-службе Савеловского суда, компания VK провела внутреннее расследование и установила, что в апреле 2022 года в тестовый контур IT-инфраструктуры оператора проник «внешней злоумышленник», что привело к утечке данных. Суд счел это нарушением закона «О персональных данных», поскольку к базе данных был предоставлен неправомерный доступ.
Об утечке данных пользователей Mail.ru стало известно 13 января 2023 года. В попавшем в сеть архиве было 3,5 млн записей. Они содержали ID, адреса электронных почт, телефоны, имена, фамилии и никнеймы пользователей. В пресс-службе Mail.ru, которая принадлежит VK, пообещали провести тщательное расследование и отметили, что «пользователям почты ничего не угрожает, сервис надежно защищен».
Часть 1 статьи 13.11 КоАП («Нарушение законодательства в области персональных данных») предусматривает для юридических лиц штраф от 60 тыс. до 100 тыс. рублей.
Подробнее об утечке данных пользователей Mail.ru — в публикации «Ъ» «Хакеры сходили на почту».