В Сеть утекли данные 55 тысяч пользователей Joom. Кто за это в ответе?

13:06 29/08/2020
Хакер,хакер, программист, код, компьютер, компьютерный код, программирование, система, взлом, хакер, хакеры, комп, компьютер, компьютеры, наручники, арест, взлом, клавиатура,хакер, программист, код, компьютер, компьютерный код, программирование, система, взлом, хакер, хакеры, комп, компьютер, компьютеры, наручники, арест, взлом, клавиатура
ФОТО : Mir24.tv / Алан Кациев

Об утечке данных 55 тысяч пользователей банковских карт предупредили система Visa и Банк России. В открытый доступ попала информация о пользователях сервиса Joom, специализирующегося на доставке товаров из Китая. «МИР 24» узнал у эксперта, как происходят подобные утечки и кто несет за них ответственность.

Данные, утекшие в Сеть, содержат в себе десять из шестнадцати цифр номера карты, срок ее действия, а также личные данные о владельце карты – имя и контактные данные. Жертвами хакеров стали клиенты Сбербанка, Россельхозбанка, Тинькофф банка, Райффайзенбанка и других российских и иностранных кредитных организаций. Известно, что Joom подтвердил утечку данных и уже разорвал контракт с контрагентами, однако точное число пострадавших в организации не назвали – согласно подсчетам Visa и Банка России, это около 55 тысяч человек.

Как правило, подобные утечки данных происходят по двум основным причинам. Первая причина – целенаправленный взлом баз данных хакерами с целью последующей перепродажи данных или шантажа компании. Вторая причина – намеренный слив данных за деньги кем-либо из сотрудников компании.

Адвокат Александр Карабанов поясняет: «В любом случае для тех граждан, чьи данные оказались в Сети, и тот, и другой варианты чреваты одними и теми же рисками, а именно возможностью использования их персональных данных в мошеннических целях, в лучшем случае – для навязчивого агрессивного маркетинга».

В Сеть утекли данные 55 тысяч пользователей Joom. Кто за это в ответе?

В пресс-службе Сбербанка «МИР 24» сообщили, что знают об инциденте, уведомления от платежных систем получали.

«Данных по картам Сбербанка России в утечке не зафиксировано, вместе с тем в числе карт, данные по которым присутствовали в утечке, были карты четырех клиентов зарубежных дочерних банков Сбербанка. Этим клиентам ничего не угрожает. Потенциально данные могут быть использованы для социальной инженерии, поэтому рекомендуем банкам, чьи клиенты оказались в списке, провести с клиентами коммуникации и усилить правила на антифрод системах», – заявили в пресс-службе Сбербанка.

Ранее официальный представитель МВД России Ирина Волк заявила, что с начала 2020 года количество преступлений, совершенных с использованием расчетных (пластиковых) карт увеличилось почти в шесть раз. В целом количество преступлений в сфере информационно-телекоммуникационных технологий выросло на 85,1% (в том числе тяжких и особо тяжких – на 123,7%).

«Ответственность перед клиентами несет та организация, которая непосредственно получала от данных клиентов персональные данные. Именно эта организация в соответствии с российским законодательством и должна была обеспечить должный уровень информационной безопасности имеющихся в ее распоряжении персональных данных. Поэтому в интересах компании найти и установить причины утечки данных», – комментирует ситуацию Александр Карабанов.

Например, в 2019 году Сбербанк в аналогичной ситуации установил личность сотрудника, продавшего данные клиентов. Эксперт поясняет, что за утечку персональных данных предусмотрена административная ответственность по статье «разглашение информации с ограниченным доступом». При этом, если будет установлен факт продажи данных или хакерской деятельности, то может наступить уголовная ответственность по статьям о «неправомерном доступе к компьютерной информации» или о «незаконном получении и разглашении сведений, составляющих коммерческую, налоговую или банковскую тайну».

Юристы напоминают, что существует также гражданско-правовая ответственность за нарушение федерального закона «О персональных данных». Закон предусматривает, что субъект персональных данных (пострадавший) должен получить компенсацию морального вреда, причиненного вследствие нарушения правил обработки данных, а если был понесен материальный ущерб – то и материального вреда.

В любом случае компенсировать все возможные убытки должна та компания, которой клиенты передавали свои персональные данные. А уже она, в свою очередь, может подать иск к своим партнерам, которые эти данные использовали и у которых непосредственно и произошла утечка данных.