Суд в Москве оштрафовал Skyeng на 60 000 рублей за утечку данных

Судебный участок Таганского района Москвы оштрафовал онлайн-школу английского языка Skyeng на 60 000 руб. из-за утечки персональных данных пользователей. Об этом сообщает агентство «РИА Новости» со ссылкой на пресс-службу суда.

Сервис признали виновным по ч. 1 ст. 13.11 КоАП. Максимальное наказание по статье — штраф в размере 100 000 руб. В суде не смогли назвать объем утечки.

Об утечке данных 5 млн пользователей онлайн-школы стало известно в июне прошлого года. По данным Telegram-канала In4security, в сеть слили телефоны, адреса электронной почты, идентификаторы в Skype и другую информацию об учащихся Skyeng. Злоумышленники предлагали приобрести базу за 40 000 руб.

Подлинность опубликованных в сети данных удалось подтвердить «Коммерсанту». В то же время в Skyeng утечку отрицали. Тогда в компании заявили об отсутствии оснований считать, что данные в открытом доступе имеют отношение к компании.

Позже в Skyeng заявили, что экспертная комиссия не смогла подтвердить гипотезу с утечками данных из систем компании. Утечку не выявило и внутреннее расследование, заявил руководитель службы безопасности Skyeng Станислав Змичеровский. «В ходе проверки были выявлены некоторые нарушения, которые мы сразу взяли в работу. Они повлекли за собой штраф в размере 60 000 руб. <...> Мы находимся в плотном контакте как с компаниями, обеспечивающими безопасность данных, так и с регуляторами», – заявил он.

По данным «Лаборатории Касперского», лидерами по числу утечек в 2022 г. стали компании сферы ритейла и доставки еды. Всего в прошлом году было 168 случаев публикаций значимых баз данных российских организаций. В открытом доступе оказалось свыше 2 млрд записей — почти 300 млн пользовательских данных.