Данные клиентов СДЭК утекли в сеть, подмосковные эксперты объяснили, как их могут использовать
:format(webp)/YXJ0aWNsZXMvaW1hZ2UvMjAyMi84L2FiLzdiLzE2NjE3OTQwMjIxOTA2OTYwMDgzNC5qcGc.webp)
Сразу две заметные утечки баз данных зафиксировали в последние дни. Один случай произошел в международной компании по доставке СДЭК, другой – в онлайн-кинотеатре Start. Эксперты рассказали, какие угрозы в себе таят подобные случаи и что делать, чтобы от них застраховаться.
Обе компании уже подтвердили факты утечек информации, но заверяют: «стратегические» сведения о клиентах вроде банковских карт и паспортов в Сеть не попали.
Так, международный курьерский сервис СДЭК отмечает, что информация, оказавшаяся в Сети, действительно похожа на базы данных двух его платформ: CDEK.Shopping и «СДЭК.Маркет». Но уже известно, что в открытом доступе нет информации о паспортах и банковских картах пользователей. Об этом со ссылкой на компанию сообщают СМИ. Аналогичное заявление сделала команда сервиса Start на одной из своих официальных площадок и заявила, что уязвимость уже исправили.
Причины подобных утечек связаны с недостаточной киберзащитой, а также с тем, что компании собирают со своих пользователей избыточную информацию. Это отмечает член Ассоциации руководителей службы информационной безопасности Александр Токаренко.
«Для обслуживания клиента зачастую достаточно номера телефона и имени. Но многие просят указать не только фамилию и отчество, но еще и паспортные данные, дату рождения. При этом у компании нет понимания, зачем эта информация им нужна и что защита данных всегда связана с расходами. А крадут попавшие в Сеть данные с разными целями. Для рекламных звонков, если это номера телефонов. Или для взлома смартфонов, чтобы украсть деньги через банковские приложения. Узнав данные паспорта, можно зарегистрировать на его владельца фирму-однодневку, потом «повесить» на него огромные долги», — объясняет Токаренко.
Компенсации за утечку личных данных самим гражданам в законе пока точно не определены, отмечает юрист из Пушкино Алексей Маленков. Однако штраф компании за такое фиаско грозит точно – за нарушение законодательства РФ в области персональных данных.
«Сервис «Яндекс.Еда» за недавнюю утечку оштрафовали на 60 тыс. руб. Штрафы назначают небольшие, так как понятно, что со стороны компании это непреднамеренно», — говорит юрист.
Сами клиенты могут потребовать возмещения средств, если будут доказаны серьезные последствия ЧП, говорит юрист Ирина Зуй.
«Например, если у человека украли деньги с банковской карты. Но нужно еще доказать, что это случилось из-за какой-то конкретной утечки. В таких случаях надо обращаться в полицию», — говорит эксперт.