"Belka.Car" и "Яндекс.Драйв" не в состоянии защитить данные клиентов

Два дня назад, 14 июля, стало известно, что клиент «BelkaCar» из подмосковного Жуковского пополнил ряды жертв мошенников из-за утечки персональных данных. Кидалы взяли на мужчину кредит по фото для «Белки». 

«Belka.Car» отреагировала на ситуацию на следующий день. Представитель каршеринга опроверг информацию об утечке данных и заявил, что никто не обращался в сервис с подобной проблемой лично или через правоохранительные органы. Имя пострадавшего не раскрывалось, и со стороны история выглядит очень подозрительной. Если бы не одно но.

Это не первый случай, когда пользователи услугами организаций по аренде автомобилей внезапно обнаруживают, что информация о них  попадает из каршерингов к злоумышленникам .

История не уникальна. Данные клиентов регулярно уходят от каршерингов на сторону 

В июне этого года Сергей Румянцев из Петербурга узнал, что на него оформлен кредит. При этом сам мужчина никаких займов не брал. Сумма задолженности изначально составляла 13 000 рублей. Сергей не собирался платить деньги за чужой кредит, оформленный на его имя, но когда сумма возросла до 30 000 тысяч, мужчине начали названить коллекторы, которые обещали «приехать и поговорить по-другому», если он не заплатит. Единственное, что оставалось Сергею — обратиться в СМИ, сотрудники микрофинансовой организации ничего не хотели объяснять и посылали должника сразу в полицию. Он так и поступил, написал заявление, правоохранители обещали перезвонить. В отличие от коллекторов, которые звонили все чаще, полицейские так и не связались с Сергеем.

Разобравшись в ситуации Сергей Румянцев выяснил, что кредит на него оформили по фото с разворотом паспорта, которое ранее он предоставил каршерингу «Яндекс.Драйв».

После того, как проблему мужчины осветили в СМИ, коллекторы поутихли, но подвижек по заявлению по прежнему нет. В  «Яндекс.Драйв» тогда никак не прокомментировали ситуацию.

Проблема есть. Будут ли решать?

В последнее время каршеринги все чаще фигурируют в скандалах с утечкой персональных данных, а представители компаний никак не могут дать конкретного ответа на вопрос «как утекает информация»?

Когда арендовавшие ранее авто клиенты имеют претензии, представители каршерингов предпочитают ссылаться на заключенный договор. Например, на жалобу об «угнанном»  аккаунте, сотрудник «Яндекс.Драйва» уведомляет, что в соответствии с пунктом 7.1 и пунктом 7.12 Договора аренды полную ответственность за аккаунт и транспортное средство в период аренды несет только клиент. Гневный пост гулял некоторое время на популярном информационно-развлекательном сообществе Пикабу.

По договору «Яндекс.Драйв» не несет никакой ответственности за аккаунт клиента, но что касается персональных данных — их должны охранять по «Федеральному закону о персональных данных» (152-ФЗ). За нарушение положен штраф ??? рублей, для крупных каршеринговых компаний сумма смешная. Тем более, что не было еще ни одного случая, когда штраф бы назначили.

Истории клиентов «Belka.Car» из Жуковского и «Яндекс.Драйва» из Питера не уникальны, просто не все пострадавшие хотят придавать подобные инциденты огласке. Да и вряд ли крупная компания понесет какую-либо ответственность за утечку персональных данных. Сбербанку,ОТП-банку, Альфа-банку и ХКФ-банку, из которых мошенники уводили не только информацию, но и деньги,удалось избежать наказания несмотря на ужесточение закона и отдельные рекомендации и требования Роскомнадзора.