Об утечке данных 55 тысяч пользователей банковских карт предупредили система Visa и Банк России. В открытый доступ попала информация о пользователях сервиса Joom, специализирующегося на доставке товаров из Китая. «МИР 24» узнал у эксперта, как происходят подобные утечки и кто несет за них ответственность.
Данные, утекшие в Сеть, содержат в себе десять из шестнадцати цифр номера карты, срок ее действия, а также личные данные о владельце карты – имя и контактные данные. Жертвами хакеров стали клиенты Сбербанка, Россельхозбанка, Тинькофф банка, Райффайзенбанка и других российских и иностранных кредитных организаций. Известно, что Joom подтвердил утечку данных и уже разорвал контракт с контрагентами, однако точное число пострадавших в организации не назвали – согласно подсчетам Visa и Банка России, это около 55 тысяч человек.
Как правило, подобные утечки данных происходят по двум основным причинам. Первая причина – целенаправленный взлом баз данных хакерами с целью последующей перепродажи данных или шантажа компании. Вторая причина – намеренный слив данных за деньги кем-либо из сотрудников компании.
Адвокат Александр Карабанов поясняет: «В любом случае для тех граждан, чьи данные оказались в Сети, и тот, и другой варианты чреваты одними и теми же рисками, а именно возможностью использования их персональных данных в мошеннических целях, в лучшем случае – для навязчивого агрессивного маркетинга».
В пресс-службе Сбербанка «МИР 24» сообщили, что знают об инциденте, уведомления от платежных систем получали.
«Данных по картам Сбербанка России в утечке не зафиксировано, вместе с тем в числе карт, данные по которым присутствовали в утечке, были карты четырех клиентов зарубежных дочерних банков Сбербанка. Этим клиентам ничего не угрожает. Потенциально данные могут быть использованы для социальной инженерии, поэтому рекомендуем банкам, чьи клиенты оказались в списке, провести с клиентами коммуникации и усилить правила на антифрод системах», – заявили в пресс-службе Сбербанка.
Ранее официальный представитель МВД России Ирина Волк заявила, что с начала 2020 года количество преступлений, совершенных с использованием расчетных (пластиковых) карт увеличилось почти в шесть раз. В целом количество преступлений в сфере информационно-телекоммуникационных технологий выросло на 85,1% (в том числе тяжких и особо тяжких – на 123,7%).
«Ответственность перед клиентами несет та организация, которая непосредственно получала от данных клиентов персональные данные. Именно эта организация в соответствии с российским законодательством и должна была обеспечить должный уровень информационной безопасности имеющихся в ее распоряжении персональных данных. Поэтому в интересах компании найти и установить причины утечки данных», – комментирует ситуацию Александр Карабанов.
Например, в 2019 году Сбербанк в аналогичной ситуации установил личность сотрудника, продавшего данные клиентов. Эксперт поясняет, что за утечку персональных данных предусмотрена административная ответственность по статье «разглашение информации с ограниченным доступом». При этом, если будет установлен факт продажи данных или хакерской деятельности, то может наступить уголовная ответственность по статьям о «неправомерном доступе к компьютерной информации» или о «незаконном получении и разглашении сведений, составляющих коммерческую, налоговую или банковскую тайну».
Юристы напоминают, что существует также гражданско-правовая ответственность за нарушение федерального закона «О персональных данных». Закон предусматривает, что субъект персональных данных (пострадавший) должен получить компенсацию морального вреда, причиненного вследствие нарушения правил обработки данных, а если был понесен материальный ущерб – то и материального вреда.
В любом случае компенсировать все возможные убытки должна та компания, которой клиенты передавали свои персональные данные. А уже она, в свою очередь, может подать иск к своим партнерам, которые эти данные использовали и у которых непосредственно и произошла утечка данных.
Читайте также:
- Пользователей смартфонов на Android призвали удалить «опасное» приложение
- Подсказка для недоброжелателя: какие фото нельзя публиковать в соцсетях
- В США хакеры украли данные более пяти миллионов банковских карт
- Эксперт: К хакерам попали данные 5 млн карт российских банков
- Томские хакеры воровали деньги с карт пользователей Android
Подробнее в сюжете: Осторожно, мошенники!