«заявка на кредит онлайн» работник ООО «Экспресс лаб» не удалил свои тестовые процедуры по созданию и ведению журнального файла и не проинформировал банк о данном факте. Таким образом, в процессе оказания услуг по указанному договору сотрудник ООО «Экспресс лаб» опубликовал журнальный файл, хранящий информацию о персональных данных пользователей, в открытом виде в сети интернет без использования каких – либо систем защиты. В результате не защищенного доступа к журнальному файлу, установленного работником подрядчика, произошла утечка персональных данных заявителей, отправивших в Банк ПТБ (ООО) заявку на кредит онлайн в электронном виде. Постановлением о назначении административного наказания должностному лицу по делу об административном правонарушении №2/54-23, вынесенным Управлением ФСБ по Республике Башкортостан, ФИО4 был привлечен к административной ответственности по ч. 6 ст. 13.12 КоАП РФ. Постановлением Мирового судьи судебного участка № 10 по Кировскому району г. Уфы Республики Башкортостан по делу № 5-159/2023 от 17.05.2023 г. Банк ПТБ (ООО) привлечен к административной ответственности
"Верховодко и партнеры"). Исходя из того, что операционная система OC Win 10 Pro ОЕМ имеет признаки нелицензионности (в отсутствие доказательств легального происхождения программного продукта), учитывая, что ключи активации были неоднократно активированы, что противоречит правилам распространения лицензионных программных продуктов Майкрософт и пункту 3.1 контракта, в связи с этим дальнейшее использование истцом, являющимся градообразующим предприятием, выполняющим государственные оборонные заказы, данной операционной системы невозможно (такое использование не является безопасным и может привести к разглашению конфиденциальной информации, утечке персональных данных и финансовых сведений, внедрения вредоносных программ, дестабилизации текущей деятельности и др.; ключи активации могут быть заблокированы), суд приходит к выводу о существенном характере недостатков спорного продукта. Поскольку ответчик не представил доказательств того, что недостатки товара возникли вследствие нарушения истцом правил эксплуатации товара либо действий третьих лиц, либо непреодолимой силы, суд исковые требования истца об обязании осуществить перепоставку операционной системы OC Win 10 Pro 64bit, OEM (FQC-08909), наименование Windows 10 pro, разрядность - 64bit,
"Верховодко и партнеры"). Исходя из того, что операционная система OC Win 10 Pro ОЕМ имеет признаки нелицензионности (в отсутствие доказательств легального происхождения программного продукта), учитывая, что ключи активации были неоднократно активированы, что противоречит правилам распространения лицензионных программных продуктов Майкрософт и пункту 3.1 контракта, в связи с чем дальнейшее использование истцом, являющимся градообразующим предприятием, выполняющим государственные оборонные заказы, данной операционной системы невозможно (такое использование не является безопасным и может привести к разглашению конфиденциальной информации, утечке персональных данных и финансовых сведений, внедрения вредоносных программ, дестабилизации текущей деятельности и др.; ключи активации могут быть заблокированы), суд приходит к выводу о существенном характере недостатков спорного продукта. Ответчик не представил доказательств того, что недостатки товара возникли вследствие нарушения истцом правил эксплуатации товара либо действий третьих лиц, либо непреодолимой силы. При таких обстоятельствах исковые требования истца об обязании осуществить перепоставку операционной системы OC Win 10 Pro 64bit, OEM (FQC-08909), наименование Windows 10 pro, разрядность -
Тарифов Банка, то считает данный договор ничтожным. Весьма существенным являются следующие обстоятельства: мошенникам были известно наличие у него обеих карт и их номера, кроме того они получили доступ в его личный кабинет Сбербанк Онлайн. Считает, мошенническое списание денежных средств с его банковских карт произошло, в первую очередь, по вине ПАО «<данные изъяты>», допустившего утечку его персональных данных. Кроме того, он уверен в том, что из дополнительного офиса № ПОА «<данные изъяты>» постоянно происходит утечка персональных данных клиентов. Ему и в последующем, после того, как он воспользовался банкоматом <данные изъяты>, находящимся в ОАО «<данные изъяты>» <данные изъяты> городской округ <адрес>, <адрес>, приходили смс сообщения от мошенников о блокировке его карты. В судебном заседании истец ФИО1 доводы искового заявления с учетом дополнения о том, что считает договор кредитной карты ничтожным, поддержал в полном объеме, привел доводы аналогичные изложенным в иске. Представитель ответчика ПАО «<данные изъяты>» ФИО4 иск не признала, привела доводы
указанные требования не удовлетворены. Ответчик обязан возместить истцу сумму операции, совершенной без согласия истца, поскольку ответчик, в свою очередь, не предпринял должных мер к охране банковского счета. При этом обязанность доказывания обстоятельств, освобождающих от ответственности за ненадлежащее исполнение обязательства, лежит именно на ответчике. Кроме того, поскольку у мошенников оказались паспортные данные истца, а также номер счета, можно сделать вывод, что ответчиком нарушены требования Федерального закона РФ «О персональных данных», в результате чего произошла утечка персональных данных истца. Истец ФИО в судебное заседание не явилась, извещена надлежащим образом, просив суд о рассмотрении дела в свое отсутствие, о чем представлено письменное заявление. Представитель ответчика АО «АЛЬФА-БАНК» в судебное заседание не явился, извещен надлежащим образом, причину не явки в суд не сообщив, представлен письменный отзыв по существу иска в доводах которого указано, что ответчиком АО «АЛЬФА-БАНК» истцу ФИО были оказаны банковские услуги надлежащим образом с соответствии с условиями договора, операции по переводу
пользователей сервиса осуществляется по номеру телефона. Персональные данные пользователей сервиса обрабатываются для исполнения договора, стороной которого является субъект персональных данных. В соответствии с пунктом 3.6 Пользовательского соглашения сервиса «Яндекс.Еда» пользователь соглашается с тем, что ООО «Яндекс.Еда» вправе хранить персональную информацию пользователя не менее трех лет с даты исполнения рестораном и/или доставщиком соответствующего заказа, оформленного с использованием сервиса «Яндекс.Еда». ДД.ММ.ГГГГ на официальном сайте ответчика в сети Интернет была опубликована информация о том, что выявлена утечка персональных данных клиентов в сеть Интернет, в результате которой опубликованы личные данные пользователей, а именно: ФИО, номера телефонов, адреса регистрации, информация о сделанных заказах (https://vandex.iTi/companY/services news/2022/01-03-2022V. ДД.ММ.ГГГГ истец получила электронное уведомление от службы поддержки сервиса «Яндекс.Еда» (love@eda.yandex.ru), в котором сообщилось, что Служба информационной безопасности Яндекс Еды выявила внутреннюю утечку данных о заказах в сервисе, в результате которого в сеть Интернет попали номера телефонов клиентов и техническая информация о заказах (л.д. 17-19). 22.03.2022 года на сайте
