Стало известно об утечке личных данных юзеров сервиса Ozon. В самой компании об этом умолчали. В Роскомнадзоре прокомментировали случившееся.
По мнению специалиста по информбезопасности Александра Власова, в ведомстве отреагировали вовремя и четко. Так, например, РКН отправил в Ozon запрос с просьбой разъяснить ситуацию. Почему руководство не сообщило о ЧП вовремя, а также, по какой причине произошла утечка.
По одной из версий причиной утечки стал вирус, который мог быть прикреплен к файлу, а потом оказался открыт. В этом случае в системе безопасности могла появиться брешь. Есть вероятность того, что виноваты сами сотрудники компании.
Эксперт уверен, что это типичная хакерская атака. Ну а в 80% подобных случаев вина лежит на работниках компании. Поэтому важно провести расследование, тем более, Ozon – крупный интернет-магазин.
Это важно еще и потому, что утечка была довольно масштабной. По сообщению пресс-службы Ozon, хакеры получили доступ к паролям, данным от банковский карт, адресам 450 пользователей. То есть они могли успеть совершить покупки и другие денежные операции, пока пользователей еще не оповестили об утечке, и они не заблокировали карты и т.д.
Данные, которые оказались у взломщиков, являются персональными. В России они защищаются законом. В связи с этим в РКН проверили некоторое количество почтовых электронных адресов, и среди них не оказалось фейковых – все они принадлежат реальным людям.
Больше всего в ведомстве были возмущены тем, что в Ozon скрыли информацию об утечке. Такое поведение руководства, конечно, понятно: не хотят рисковать репутацией, пользователями и потенциальными партнерами, которые могут перестать сотрудничать и использовать сервис. Но это не является оправданием.
Именно поэтому в Роскомнадзоре заявили о необходимости введения закона, который бы обязывал компании сообщать ведомству об утечках сразу же. В обратном случае – штраф. Причем подобные законы появляются по всему миру.
Возможно, это и не защитит от хакерских атак, но зато люди будут успевать блокировать карты и менять пароли в случае подобных чрезвычайных ситуаций. Это и мотивация для служб безопасности и сотрудников компаний, которые будут более внимательны и не станут открывать сомнительные ссылки и письма.
Так что мера вполне логичная и справедливая, согласны?
Свежие комментарии