Эксперт рассказал, чем грозят россиянам постоянные утечки персональных данных

https://pixabay.com
Чаще всего утечки имеют внутреннюю причину, а не являются результатом хакерской атаки.

Координатор Центра безопасного интернета Урван Парфентьев в беседе с радио «Комсомольская правда» (radiokp.ru) прокомментировал информацию о том, что компания CDEK.Shopping подтвердила утечку данных своих пользователей и заявила, что уже работает над внедрением мер по недопуску распространения украденной информации.

За день до этого утечка данных была обнаружена в сервисе доставки еды и продуктов Delivery Club. Суд назначил компании административный штраф в размере 80 тыс. рублей.

«Риски исходят напрямую из того, что есть устойчивый спрос на различные категории персональных данных. Самые невинные, что вас будут заваливать спамом, предложениями постоянно что-нибудь купить, а самое опасное, что при помощи этих данных могут быть организованы преступления как имущественного плана, например, мошенничество, так и подготовлены преступления против личности. Разумеется, все зависит от того, какой объем данных попал в руки злоумышленнику. Может быть сопоставлена информация из 2–3 источников, в результате получится достаточно полная картина того, где вы заказываете, какими сервисами пользуетесь, что обычно вы покупаете, с какой частотой и так далее», — заявил эксперт.

По его словам, потерпевший может подать иск о возмещении материального и морального вреда, но для этого нужно подготовить серьезную доказательственную базу: провести взаимосвязь между утечкой и наступившими негативными последствиями.

«Нужно понимать, что компенсация морального вреда в российской судебной практике носит, как правило, символический характер. Проблема в первую очередь заключается в той политике сбора и обработки персональных данных, которые в настоящее время частично обусловлены маркетинговыми интересами самих компаний, частично предписаны законодательством. Нужно добиваться более четкого исполнения отдельных имеющихся в законе персональных данных положений. Чаще всего утечка происходит не посредством каких-то крутых хакеров, которые откуда-то вломились через системы безопасности и увели. Как правило, утечки имеют внутреннюю причину. Победить проблему, хотя бы радикально сократить ее, можно изменением самого подхода к сбору и обработке персональных данных в цифровой форме», — считает Парфентьев.

Ранее аналитик оценил инициативу ввести уголовную ответственность за утечку данных.

Технологии