Теперь компании должны будут оповещать РКН об утечках личных данных пользователей
На днях хакеры получили доступ почти к 500 аккаунтам пользователей сервиса Ozon. В компании о произошедшем умолчали. Ситуацией заинтересовались в Роскомнадзоре. По словам эксперта в сфере информационной безопасности Александра Власова, ведомство отреагировало своевременно и грамотно.
Интернет-магазину Ozon будет направлен запрос. Руководство должно объяснить причины произошедшего, а также то, почему об утечке не сообщили.
По мнению эксперта, это типичный пример неудачной хакерской атаки. Возможно, причиной стал вирус, который был прикреплен к электронному письму. Если его открыли, в системе безопасности могла появиться лазейка.
Есть и другая версия – диверсия, потому что в 80% таких случаев виновны сами сотрудники. Поэтому компании необходимо выяснить подробности, тем столько людей пострадали. Да и Ozon – не мелкий магазинчик.
В пресс-службе компании заявили, что у хакеров оказались не только имена, но и адреса почты, пароли пользователей. То есть они могут проводить различные финансовые махинации, а люди не смогут вовремя заблокировать свои банковские карты и прочее, чтобы обезопасить себя, потому что компания не оповестила об утечке.
В РКН все эти данные отнесли к персональным сведениям, которые в РФ защищаются законом. Посредством сервиса Email Checker было проверено примерно сто электронных адресов, которые, как оказалось, принадлежать реальным людям.
Возмущение у представителей ведомства вызвало поведение руководства Ozon. Попытка скрыть это ЧП понятно: в компании не хотят скандала по поводу утечки личных данных пользователей. Ей просто перестанут доверять. С данной платформой просто перестанут сотрудничать.
В связи с этим в РКН заявили о необходимости внести в законодательство поправку. Она включает в себя дополнение, согласно которому в случае утечки данных ведомство должно быть оповещено.
В случае умалчивания предполагается штраф. В этих изменениях будет учтены положения обновленной Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных.
«Люди имеют право не просто заявить о своем несогласии, но и, независимо от гражданства и места жительства, получать квалифицированную защиту от надзорного органа», - заявили в Роскомнадзоре.
Подобные законы принимаются и в других странах. Разумеется, это не станет защитой от хакеров, зато научит компании нести ответственность за подобные случаи. Сотрудники перестанут открывать сомнительные ссылки и будут внимательнее, как и службы внутренней безопасности.
Для сами пользователи смогут предпринять необходимые действия, чтобы поменять пароли и обратиться в банки, чтобы сохранить свои средства, ведь, если предупрежден, значит, вооружен.