13:06 29/08/2020

В Сеть утекли данные 55 тысяч пользователей Joom. Кто за это в ответе?

Фото: Алан Кациев © Mir24.tv

Об утечке данных 55 тысяч пользователей банковских карт предупредили система Visa и Банк России. В открытый доступ попала информация о пользователях сервиса Joom, специализирующегося на доставке товаров из Китая. «МИР 24» узнал у эксперта, как происходят подобные утечки и кто несет за них ответственность.

Данные, утекшие в Сеть, содержат в себе десять из шестнадцати цифр номера карты, срок ее действия, а также личные данные о владельце карты – имя и контактные данные. Жертвами хакеров стали клиенты Сбербанка, Россельхозбанка, Тинькофф банка, Райффайзенбанка и других российских и иностранных кредитных организаций. Известно, что Joom подтвердил утечку данных и уже разорвал контракт с контрагентами, однако точное число пострадавших в организации не назвали – согласно подсчетам Visa и Банка России, это около 55 тысяч человек.

Как правило, подобные утечки данных происходят по двум основным причинам. Первая причина – целенаправленный взлом баз данных хакерами с целью последующей перепродажи данных или шантажа компании. Вторая причина – намеренный слив данных за деньги кем-либо из сотрудников компании.

Адвокат Александр Карабанов поясняет: «В любом случае для тех граждан, чьи данные оказались в Сети, и тот, и другой варианты чреваты одними и теми же рисками, а именно возможностью использования их персональных данных в мошеннических целях, в лучшем случае – для навязчивого агрессивного маркетинга».

В пресс-службе Сбербанка «МИР 24» сообщили, что знают об инциденте, уведомления от платежных систем получали.

«Данных по картам Сбербанка России в утечке не зафиксировано, вместе с тем в числе карт, данные по которым присутствовали в утечке, были карты четырех клиентов зарубежных дочерних банков Сбербанка. Этим клиентам ничего не угрожает. Потенциально данные могут быть использованы для социальной инженерии, поэтому рекомендуем банкам, чьи клиенты оказались в списке, провести с клиентами коммуникации и усилить правила на антифрод системах», – заявили в пресс-службе Сбербанка.

Ранее официальный представитель МВД России Ирина Волк заявила, что с начала 2020 года количество преступлений, совершенных с использованием расчетных (пластиковых) карт увеличилось почти в шесть раз. В целом количество преступлений в сфере информационно-телекоммуникационных технологий выросло на 85,1% (в том числе тяжких и особо тяжких – на 123,7%).

«Ответственность перед клиентами несет та организация, которая непосредственно получала от данных клиентов персональные данные. Именно эта организация в соответствии с российским законодательством и должна была обеспечить должный уровень информационной безопасности имеющихся в ее распоряжении персональных данных. Поэтому в интересах компании найти и установить причины утечки данных», – комментирует ситуацию Александр Карабанов.

Например, в 2019 году Сбербанк в аналогичной ситуации установил личность сотрудника, продавшего данные клиентов. Эксперт поясняет, что за утечку персональных данных предусмотрена административная ответственность по статье «разглашение информации с ограниченным доступом». При этом, если будет установлен факт продажи данных или хакерской деятельности, то может наступить уголовная ответственность по статьям о «неправомерном доступе к компьютерной информации» или о «незаконном получении и разглашении сведений, составляющих коммерческую, налоговую или банковскую тайну».

Юристы напоминают, что существует также гражданско-правовая ответственность за нарушение федерального закона «О персональных данных». Закон предусматривает, что субъект персональных данных (пострадавший) должен получить компенсацию морального вреда, причиненного вследствие нарушения правил обработки данных, а если был понесен материальный ущерб – то и материального вреда.

В любом случае компенсировать все возможные убытки должна та компания, которой клиенты передавали свои персональные данные. А уже она, в свою очередь, может подать иск к своим партнерам, которые эти данные использовали и у которых непосредственно и произошла утечка данных.