Главная » Свобода слова

Теперь компании должны будут оповещать РКН об утечках личных данных пользователей

17:30. 11 июля 2019 202 просмотра Нет комментариев Опубликовал:

На днях хакеры получили доступ почти к 500 аккаунтам пользователей сервиса Ozon. В компании о произошедшем умолчали. Ситуацией заинтересовались в Роскомнадзоре. По словам эксперта в сфере информационной безопасности Александра Власова, ведомство отреагировало своевременно и грамотно.
 


Интернет-магазину Ozon будет направлен запрос. Руководство должно объяснить причины произошедшего, а также то, почему об утечке не сообщили. 

По мнению эксперта, это типичный пример неудачной хакерской атаки. Возможно, причиной стал вирус, который был прикреплен к электронному письму. Если его открыли, в системе безопасности могла появиться лазейка. 

Есть и другая версия – диверсия, потому что в 80% таких случаев виновны сами сотрудники. Поэтому компании необходимо выяснить подробности, тем столько людей пострадали. Да и Ozon – не мелкий магазинчик.

В пресс-службе компании заявили, что у хакеров оказались не только имена, но и адреса почты, пароли пользователей. То есть они могут проводить различные финансовые махинации, а люди не смогут вовремя заблокировать свои банковские карты и прочее, чтобы обезопасить себя, потому что компания не оповестила об утечке.

В РКН все эти данные отнесли к персональным сведениям, которые в РФ защищаются законом. Посредством сервиса Email Checker было проверено примерно сто электронных адресов, которые, как оказалось, принадлежать реальным людям.

Возмущение у представителей ведомства вызвало поведение руководства Ozon. Попытка скрыть это ЧП понятно: в компании не хотят скандала по поводу утечки личных данных пользователей. Ей просто перестанут доверять. С данной платформой просто перестанут сотрудничать.
 


В связи с этим в РКН заявили о необходимости внести в законодательство поправку. Она включает в себя дополнение, согласно которому в случае утечки данных ведомство должно быть оповещено. 

В случае умалчивания предполагается штраф. В этих изменениях будет учтены положения обновленной Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных.

«Люди имеют право не просто заявить о своем несогласии, но и, независимо от гражданства и места жительства, получать квалифицированную защиту от надзорного органа», - заявили в Роскомнадзоре.

Подобные законы принимаются и в других странах. Разумеется, это не станет защитой от хакеров, зато научит компании нести ответственность за подобные случаи. Сотрудники перестанут открывать сомнительные ссылки и будут внимательнее, как и службы внутренней безопасности.

Для сами пользователи смогут предпринять необходимые действия, чтобы поменять пароли и обратиться в банки, чтобы сохранить свои средства, ведь, если предупрежден, значит, вооружен.

Оставить комментарий

Вы вошли как Гость. Вы можете авторизоваться

Будте вежливы. Не ругайтесь. Оффтоп тоже не приветствуем. Спам убивается моментально.
Оставляя комментарий Вы соглашаетесь с правилами сайта.

(Обязательно)