Новости Дня

Очередной скандал с утечкой личных данных, которая произошла несколько месяцев назад, набирает свои обороты. В свободном доступе оказались базы клиентов интернет-магазина OZON, а точнее личные данные пользователей.
Несмотря на потенциальную угрозу для своих клиентов, руководство магазина решило не разглашать информацию об инциденте, а своими силами решить возникшую проблему. Было ли проведено какое-либо корпоративное расследование неизвестно, но есть информация о том, что злоумышленники могли использовать профили покупателей для совершения покупок, расплачиваться их картами и получать товары.
Главная опасность подобного отношения со стороны магазина заключается в том, что они никому ничем не обязаны. Никаких нормативных актов, о том, что в случае утечки личных данных пользователей интернет-ресурс обязан оповестить какой-либо государственный орган - не существует. В конкретном случае с OZON можно предположить, что в компании до последнего надеялись на то, что эти базы нигде не появятся или станут доступны лишь определенному кругу лиц, а общественность об этом не узнает.

Видимо имиджевые потери для магазина куда страшнее утечки личных данных его пользователей. Как с этим бороться? Пользователям необходимо максимально осторожно и внимательно относится к тому, где они оставляют информацию о своих счетах, банковских картах и так далее. В случае появления информации об утечке следует сменить все пароли и по возможности использовать многоэтапную авторизацию/аутентификацию.
Касательно вопроса о том, что информация об утечке может появиться спустя несколько месяцев после фактической утери данных, то в Роскомнадзоре озаботились об этом и готовят дополнения для действующего законодательства. Компании, которые занимаются сбором/хранением и обработкой личных данных собираются обязать заявлять о фактах хакерских атак и утечках личных данных. Так что беспечность компаний, станет называться халатностью.

В Европе такая практика уже давно используется. Самые громкие истории с утечками личных данных пользователей были связаны с популярной социальной сетью Facebook. Правда там были еще эпизоды, когда организация Цукерберга продавала информацию налево. В свое время Марку популярно объяснили, что личные данные пользователей представляют собой не только ценность, но и большую ответственность.