Нажми «Разрешить»
Узнавай только о главных событиях в Петербурге!

Эксперт назвал действия РКН в отношении Ozon необходимыми для защиты пользователей

16:48 11.07.2019 1649
Роскомнадзор запросит объяснений от Ozon за утечку данных почти полумиллиона клиентов, о которой сервис не сообщил своевременно. Эксперт НЕВСКИХ НОВОСТЕЙ считает вполне логичным то, что внимание ведомства приковано к этой истории.

Роскомнадзор считает, что сервис Ozon должен объяснить утечку данных, в результате которой в общий доступ попали адреса электронных почт и пароли от личных кабинетов 450 тысяч клиентов. То есть злоумышленники могли зайти в аккаунт клиента и узнать его личную информацию. Отдельно пресс-служба РКН отмечает, что интернет-магазин своевременно не уведомил о случившейся утечке данных, что создает дополнительную угрозу для пользователей ресурса.

«В свою очередь Роскомнадзор как уполномоченный орган направит письмо в Ozon для получения разъяснений от компании по возникшей утечке», – выразили обеспокоенность ситуацией в РКН.

В пресс-службе ведомства пояснили, что взломщики могли бы воспользоваться полученными данными в корыстных целях и даже попробовать совершить от имени клиентов различные действия. Именно поэтому такой набор личных сведений можно считать персональными данными, рассказали в РКН.

Помимо этого в ведомстве сообщили, что существуют некоторые законодательные несовершенства, связанные с тем, что сейчас компании не обязаны оповещать надзорный орган об утечке данных. Этот недочет должен быть исправлен, чтобы обеспечить пользователям большую защиту и закрепить за ними право на получение информации о несанкционированном доступе третьих лиц к их персональным данным. Как уточнили в ведомстве, изменения будут вноситься с учетом положений обновленной Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных.

«Люди имеют право не просто заявить о своем несогласии, но и, независимо от гражданства и места жительства, получать квалифицированную защиту от надзорного органа», – подчеркнули в Роскомнадзоре.

Напомним, что ранее в интернете была обнаружена база, содержащая в себе адреса электронных почт и пароли 450 тысяч пользователей сервиса Ozon. Из этого числа порядка сотни случайных e-mail были проверены с помощью сервиса Email Checker, который подтвердил актуальность адресов.

Эксперт по информационной безопасности Игорь Рогозин в беседе с НЕВСКИМИ НОВОСТЯМИ отметил, что реакция РКН совершенно оправданна. При этом он добавил, что отчасти решение может быть продиктовано желанием в некоторой степени соответствовать Европейскому регламенту по защите персональных данных (GDPR).

«Ранее такие ситуации оставались вне поля зрения регуляторов, что позволяло интернет-компаниям игнорировать подобные инциденты информационной безопасности и избегать ответственности перед своими пользователями. В целом это негативно сказывалось на уровне безопасности интернет-сервисов, которые существовали по принципу: нет ответственности – нет необходимости вкладывать дополнительные средства в безопасность», – рассказал Игорь Рогозин.

Эксперт добавил, что в настоящее время обязанность уведомлять государственных регуляторов об инцидентах информационной безопасности есть только у участников Национальной платежной системы, субъектов топливно-энергетического комплекса и субъектов критической информационной инфраструктуры РФ (закон №187-ФЗ).

«Естественно, необходимо расширять этот список, так как украденные персональные данные зачастую используются для осуществления различных мошеннических действий в Сети «Интернет». Так, например, несколько лет назад уже был инцидент, связанный с утечкой учетных записей пользователей того же интернет-магазина Ozon в большем объеме. В открытый доступ попали данные более миллиона учетных записей за 2006-2017 годы. На момент обнаружения утечки реакции от госрегуляторов и самого владельца сервиса не было.

Для конечных пользователей в подобных ситуациях возникают риски, связанные с утечкой их персональных данных, таких как ФИО, адреса доставки, история заказов и прочее. Как именно пострадали клиенты сервиса, сказать сложно, но, вероятнее всего, часть из них столкнулась со взломом аккаунтов в соцсетях, так как многие используют один и тот же пароль на разных сервисах. Помимо этого данные могут быть задействованы в различных мошеннических схемах или пользователи могут стать жертвой навязчивой рекламы, поэтому очень важно, чтобы РКН обращал внимание на подобные утечки», – заключил Игорь Рогозин.

 

Новости партнеров: