Суд впервые оштрафовал российскую онлайн-школу за утечку данных по ужесточенным правилам
Детская онлайн-школа Ukids оштрафована на 400 тыс. рублей за утечку персональных данных. Это первый случай применения обновленных норм КоАП, вступивших в силу в мае прошлого года. Штраф был снижен, так как компания относится к микропредприятиям, хотя санкция статьи предусматривает наказание от 10 млн рублей.
Арбитражный суд Москвы привлек ООО «ЮКИДС» (онлайн-школа Ukids) к административной ответственности по ч. 14 ст. 13.11 КоАП РФ. Инцидент произошел в июне 2025 года, когда в открытый доступ попала база данных клиентов компании объемом около 500 тыс. строк, сообщил Telegram-канал «Кибервойна». Утечка содержала фамилии, имена, номера телефонов, адреса электронной почты, а также служебные комментарии о статусах взаимодействия и корпоративные адреса сотрудников.
Согласно судебному решению, злоумышленник получил доступ к CRM-системе «Битрикс24». О самом факте утечки компания узнала спустя три дня после публикации базы на теневом форуме и 24 июня 2025 года уведомила об этом Роскомнадзор. В ходе административного расследования ведомство провело осмотр информационной системы оператора и подтвердило совпадение данных в CRM с информацией из слитой базы.
Изначально санкция статьи за утечку данных более 100 тыс. субъектов предполагает штраф для юридических лиц от 10 млн рублей. Однако, как сообщили в суде, при определении меры наказания было учтено, что компания с 2021 года включена в реестр субъектов малого и среднего предпринимательства как микропредприятие. В связи с этим суд применил ст. 4.1.2 КоАП РФ, позволяющую назначать штраф в размере, предусмотренном для должностных лиц. В результате сумма штрафа составила 400 тыс. рублей — минимальный размер для должностных лиц по данной категории нарушений. В удовлетворении ходатайства компании о замене штрафа на предупреждение суд отказал.
Леонид Плетнев, бизнес-партнер по информационной безопасности в «1С-Битрикс», рассказал SecPost о причинах распространенных утечек данных. «По нашему опыту, данные чаще всего крадут из-за простых ошибок пользователей: не включают 2FA, ставят везде одинаковые пароли, не меняют их, игнорируют средства защиты информации и неправильно настраивают доступы, — сообщил эксперт, пояснив, что это классическая схема, когда хакеры используют базы ранее слитых паролей от других сервисов и при совпадении легко входят в систему.
При этом Плетнев подчеркнул, что подобные утечки не связаны с ошибками самой платформы. По его словам, компания предоставляет все необходимые инструменты защиты и настоятельно рекомендует пользователям обязательно использовать двухфакторную аутентификацию и другие встроенные меры безопасности.
Читайте также
