Подписаться
на push-уведомления?
Да

РКН использует опыт ЕС для защиты данных россиян после утечки из Ozon

11:06  11 Июля 2019
164
Москва

Роскомнадзор вполне грамотно реагирует на утечку логинов и паролей 450 тысяч пользователей Ozon, о которой сервис своевременно не сообщил. Об этом ФБА "Экономика сегодня" рассказал эксперт в области информационной безопасности, издатель журнала "Information Security" Александр Власов.

Хакеры похитили у Ozon данные почти полумиллиона клиентов

Роскомнадзор направит запрос российскому интернет-магазину Ozon в связи с утечкой персональных данных более 450 тысяч пользователей, о которой сервис своевременно не сообщил. Российское ведомство выразило обеспокоенность действиями компании, которая своим молчанием поставила под угрозу безопасность всех пользователей интернет-магазина. РКН намерен получить от руководства электронной торговой платформы разъяснения его действий по сокрытию информации о проблеме.

"Утечка данных пользователей Ozon – наглядный пример удачной классической хакерской атаки – возможно, с элементами диверсии, - отмечает специалист. – Взломщики предпринимают ежедневно тысячи попыток атак на компании по всему миру - большинство отражается, но какие-то достигают цели. Банально в компанию мог попасть вирус, прикрепленный к письму – его активировали, после чего создалась лазейка в системе безопасности интернет-магазина. Кто-то перешел по ссылке, антивирусы не сработали…

Хотя по статистике 80% подобных утечек происходит с участием сотрудника компании, поэтому нельзя исключать и сговор с элементами диверсии. То есть Ozon должен провести полноценное корпоративное расследование. Так или иначе, под ударом оказались сотни тысяч клиентов – базу данных хакеры, возможно, пытались продать, и после все равно выложили в интернет. Таких случаев много, но Ozon не заурядный мелкий магазин, а транснациональная торговая платформа с огромным числом пользователей".

"Замолчать" проблемы

В пресс-службе Ozon подтвердили, что хакеры похитили не просто имена пользователей, но также их адреса электронной почты и пароли – такие данные дают доступ к аккаунтам клиентов. Это означает, что мошенники могут делать покупки за счет ничего не подозревающих пользователей торговой площадки и проводить другие финансовые махинации. Кроме того, взломщики получили возможность "несанкционированно получать информацию о пользователях и совершать от их имени различные действия".

РКН запросил у интернет-магазина объяснений сокрытия информации о взломе

Роскомнадзор считает: такой набор личных сведений позволяет отнести их к персональным данным, которые в России защищаются законом. Около сотни случайных e-mail из этой базы были проверены с помощью сервиса Email Checker, все они актуальны. Больше всего российское ведомство возмущено молчанием руководства компании об утечке. Интернет-магазин предпринял меры - указанные пароли для входа в Ozon были заменены. Но факт ЧП от пользователей скрыли.

"К сожалению, подавляющее большинство крупных корпораций, "потерявших" данные пользователей, предпочитают об этом молчать. Довольно часто об утечках все равно становится известно – хотя бы стараниями тех же хакеров, выкладывающих украденную информацию в Сеть. Однако компании все равно надеются, что им удастся как-то избежать скандала. Они предпринимают определенные действия по усилению мер безопасности, но "сор из избы" стараются не выносить. Авось обойдется.

Ведь признание, что компания не смогла уберечь данные клиентов – это мощный удар по репутации. Это означает, что фирма с мировым именем не способна или не хочет защитить своих клиентов. Это подрыв доверия к компании, отказ от сотрудничества. Ни одна корпорация такого сценария не хочет. А когда СМИ начинают трубить об утечках, ситуация становится лишь хуже – своим молчанием компания поставила под удар финансовые интересы своих клиентов, которые имели право знать о проблеме", - подчеркивает эксперт.

Сделали выводы

По итогам инцидента с Ozon в Роскомнадзоре пообещали внести изменения в законодательство, согласно которым надзорный орган нужно будет обязательно оповещать об утечках данных. Нововведения примут с учетом положений обновленной Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных. Предполагается, что эти нормы расширят права пользователей на получение информации о несанкционированном доступе третьих лиц к их персональным данным.

Сокрытие информации об утечках данных влетит компаниям в копеечку

"Люди имеют право не просто заявить о своем несогласии, но и, независимо от гражданства и места жительства, получать квалифицированную защиту от надзорного органа", - подчеркнули в Роскомнадзоре. Отныне компании, работающие с пользователями в РФ, обязаны будут в случае утечек персональных данных незамедлительно сообщать об этом российскому регулятору. За молчание можно будет поплатиться немалыми штрафами.

"Во всем мире сейчас принимаются законы об ответственности за молчание об инцидентах. Россия идет по единственно верному пути, которые убережет ее граждан от рисков, связанных с хакерскими атаками на крупные фирмы по всему миру. Само собой, хакерские атаки это не отразит, но даст эффекты другого рода.

Для начала, это научит многие компании ответственности – сотрудники не будут открывать "левые" ссылки и не попадутся на другие уловки взломщиков. Руководство фирм будет кровно в этом заинтересовано. Равно как и в усилении бдительности служб внутренней безопасности в компаниях.

Для пользователей же своевременное оповещение станет сигналом к действию. Данные утекли в руки хакеров – значит, нужно оперативно менять пароли электронных почтовых ящиков и обращаться в банки для консультации по защите своих средств на картах и счетах. Кто предупрежден – тот вооружен", - заключает Александр Власов.

Читайте нас в Яндексе

Автор: Максим Бут
Новости партнёров
Комитет сената США согласен назначить Эспера на пост главы Пентагона В Германии объяснили, почему приложение FaceApp может быть опасным Сирота на спор с Зеленским пообещал отремонтировать мост в срок Путин открыл "окно возможностей" для конструктивных сил на Украине Экс-журналистка BBC показала методы британской прессы в искажении правды о Сирии США задумались, почему «русские не плачут» о продаже своих лучших технологий стране НАТО  Лавров указал на позитивные сдвиги в реализации минских соглашений Россия поддерживает усилия ЕС по стимулированию торговли с Ираном Shell будет открывать АЗС в России еженедельно в течение 5 лет Пользователи Instagram в шести странах перестали видеть лайки у чужих фото Опыт союзного государства поможет РФ и Белоруссии добиться успеха в своей интеграции Олешко объяснил поступок оттолкнувшей фаната Ротару, показав видео из-за кулис
Комитет сената США согласен назначить Эспера на пост главы Пентагона

Кандидатура Марка Эспера на пост главы Пентагона была утверждена членами комитета по вооруженным силам сената США. Он сейчас имеет хорошие шансы занять вакантное место.

21:26  18 Июля 2019
49
В Германии объяснили, почему приложение FaceApp может быть опасным

Возможные риски для пользователей популярного мобильного приложения FaceApp, умеющего «старить» фотопортреты, обозначил уполномоченный правительства ФРГ по вопросам защиты данных Ульрих Кельбер.

21:15  18 Июля 2019
32
Сервис «Яндекс.Такси» направил в ФАС запрос на разрешение покупки активов «Везет»

Российский сервис «Яндекс.Такси» направил в Федеральную антимонопольную службу (ФАС) ходатайство о приобретении активов группы компаний «Везет». Об этом журналистам сообщил директор по связям с общественностью сервиса Владимир Исаев.

21:02  18 Июля 2019
56
Источник сообщил о сроках обязательной маркировки молочной продукции

Маркировка молочной продукции в России станет обязательной с марта 2020 года, говорится в распоряжении, подписанном премьер-министром Дмитрием Медведевым.

20:56  18 Июля 2019
44
Сирота на спор с Зеленским пообещал отремонтировать мост в срок

Генеральный директор «Укргидроэнерго» Игорь Сирота на спор с Зеленским пообещал отремонтировать автомобильный мост в назначенный срок.

20:45  18 Июля 2019
50
Пилотными зонами сети 5G в России станут города-миллионники

Об итогах совещания по развитию в России пятого поколения мобильной связи (5G) рассказал вице-премьер Максим Акимов.

20:37  18 Июля 2019
54
Германия обсудит с ЕС облегчение визового режима для молодежи из РФ

Германия обсудит с партнерами по Шенгенской зоне вопрос облегчения визового режима для российской молодежи. Об этом сообщил министр иностранных дел ФРГ Хайко Маас на сессии «Петербургского диалога».

20:30  18 Июля 2019
94
Эксклюзив Мнения
Путин открыл "окно возможностей" для конструктивных сил на Украине

Заявлением о поддержке любых политических сил на Украине, которые будут двигаться к восстановлению наших двусторонних отношений, Путин продемонстрировал свои приоритеты – считает заместитель директора Института стран СНГ Владимир Жарихин.

20:17  18 Июля 2019
80
Пластмассовый внедорожник «Сталкер» на базе Lada 4x4 поступил в продажу

Автомобиль Stalker Apal-21541 заметили на площадке тольяттинского дилера Lada с ценником на лобовом стекле.

20:15  18 Июля 2019
74
Беглов доложил Путину о внедрении «бережливых поликлиник» в Петербурге

Глава Санкт-Петербурга Александр Беглов в ходе встречи с президентом России Владимиром Путиным отчитался о внедрении «бережливых» технологий в поликлиниках города.

20:07  18 Июля 2019
50
Беглов анонсировал выплаты всем блокадникам без исключения

Врио губернатора Санкт-Петербурга Александром Бегловым встретился с президентом России Владимиром Путиным, в числе прочего рассказав о поддержке жителей блокадного Ленинграда.

19:56  18 Июля 2019
56
Экс-журналистка BBC показала методы британской прессы в искажении правды о Сирии

Крупнейшие британские СМИ не ставят целью поиск истины; наоборот, они прячут правду или видоизменяют ее, как в случаях с фейками о химическом оружии  в Сирии, заявила бывшая сотрудница «Би-Би-Си» и ITV Анна Брис 

19:40  18 Июля 2019
102
Путин отвел правительству полгода на решение вопроса «спрятанных» дорожных камер

Правительству России до 1 февраля 2020 года необходимо решить вопрос, связанный со штрафами с камер, установленных с нарушениями. Соответствующее поручение дал президент России Владимир Путин.

19:38  18 Июля 2019
213
США задумались, почему «русские не плачут» о продаже своих лучших технологий стране НАТО

Сегодняшние радиолокационные системы и самолеты должны отправлять большое количество информации. И когда страны, которые их производят, не являются союзниками, возникает проблема.

19:27  18 Июля 2019
325
Российский МИД вызвал советника-посланника американского посольства

Министерство иностранных дел России вызвало советника-посланника посольства США Тима Ричардсона в связи с заявлениями официального Вашингтона о якобы невыдаче виз американским учителям.

19:20  18 Июля 2019
87