В РКН возмущены сокрытием Ozon утечки личных данных пользователей

На днях хакеры получили доступ почти к 500 аккаунтам пользователей сервиса Ozon. В компании о произошедшем умолчали. Ситуацией заинтересовались в Роскомнадзоре. По словам эксперта в сфере информационной безопасности Александра Власова, ведомство отреагировало своевременно и грамотно. Интернет-магазину Ozon будет направлен запрос. Руководство должно объяснить причины произошедшего, а также то, почему об утечке не сообщили. По мнению эксперта, это типичный пример неудачной хакерской атаки. Возможно, причиной стал вирус, который был прикреплен к электронному письму. Если его открыли, в системе безопасности могла появиться лазейка. Есть и другая версия – диверсия, потому что в 80% таких случаев виновны сами сотрудники. Поэтому компании необходимо выяснить подробности, тем столько людей пострадали. Да и Ozon – не мелкий магазинчик. В пресс-службе компании заявили, что у хакеров оказались не только имена, но и адреса почты, пароли пользователей. То есть они могут проводить различные финансовые махинации, а люди не смогут вовремя заблокировать свои банковские карты и прочее, чтобы обезопасить себя, потому что компания не оповестила об утечке. В РКН все эти данные отнесли к персональным сведениям, которые в РФ защищаются законом. Посредством сервиса Email Checker было проверено примерно сто электронных адресов, которые, как оказалось, принадлежать реальным людям. Возмущение у представителей ведомства вызвало поведение руководства Ozon. Попытка скрыть это ЧП понятно: в компании не хотят скандала по поводу утечки личных данных пользователей. Ей просто перестанут доверять. С данной платформой просто перестанут сотрудничать. В связи с этим в РКН заявили о необходимости внести в законодательство поправку. Она включает в себя дополнение, согласно которому в случае утечки данных ведомство должно быть оповещено. В случае умалчивания предполагается штраф. В этих изменениях будет учтены положения обновленной Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных. «Люди имеют право не просто заявить о своем несогласии, но и, независимо от гражданства и места жительства, получать квалифицированную защиту от надзорного органа», - заявили в Роскомнадзоре. Подобные законы принимаются и в других странах. Разумеется, это не станет защитой от хакеров, зато научит компании нести ответственность за подобные случаи. Сотрудники перестанут открывать сомнительные ссылки и будут внимательнее, как и службы внутренней безопасности. Для сами пользователи смогут предпринять необходимые действия, чтобы поменять пароли и обратиться в банки, чтобы сохранить свои средства, ведь, если предупрежден, значит, вооружен.