АНАЛИТИКА

Международные новости утечек информации, ежегодные аналитические отчеты и статистика по инцидентам за прошедшие годы.

13 августа 2012

Скидки проверят на утечки

Россия. Роскомнадзор попросил отчитаться скидочные интернет-сервисы «Групон Рус», «Купикупон» и еще 6 подобных компаний о мерах по защите персональных данных. Решение о проверке регулятор принял после скандала о продаже в интернете клиентской базы одной из компаний. Выкрасть персональные данные невозможно, оправдываются участники рынка, предполагая, что в утечке информации о клиентах виноваты недобросовестные конкуренты.

В понедельник Роскомнадзор попросил 8 компаний, владеющих скидочными интернет-сервисами, отчитаться о мерах по обеспечению безопасности персональных данных.

«В связи с последними публикациями в СМИ сведений о наличии в сети интернет различных предложений о продаже информационной базы, содержащей персональные данные подписчиков скидочных порталов и интернет-магазинов, Роскомнадзор посчитал необходимым проконтролировать ситуацию», — говорится на официальном сайте ведомства.

Среди компаний, получивших запросы Роскомнадзора, «Группер» (владеет сервисом Boombate.com), «Биглион» (Biglion.ru), «КингКупон» (King Coupon.ru),«Бигбаззи» (BigBuzzy.ru) , «КупиКупон» (Kupikupon.ru), «Сошиал Коммерс» (Vigoda.ru), «Групон Рус» (Groupon.ru) и «Шопоголик.ру» (Shopogoliq.ru).

Инициатива Роскомнадзора последовала после скандала о том, что спамеры начали продавать в интернете всем желающим базы подписчиков скидочных порталов и интернет-магазинов. При этом самим владельцам сервисов предлагают приобрести базы конкурентов.

В «Бигбаззи», «КупиКупон» и «Группер» «Газете.Ru» сообщили, что официального запроса от Роскомнадзора не получали. «Закон о защите личных и персональных данных мы соблюдаем, свои данные мы не распространяем и не перепродаем», — говорит юристконсульт «Группер» Юлия Шишкина.

В «Бигбаззи» объяснили, что сотрудники не имеют открытого доступа к клиентской базе. «Она работает только по запросам, — говорят в пресс-службе компании. — Если сотрудник хочет сделать рассылку клиентам, система автоматически отсылает им запросы. При этом адреса, на которые он высылает информацию, ему не показываются».

«Сотрудники, имеющие доступ к информации о пользователях, должны пройти двухступенчатую авторизацию до получения доступа в режиме чтения. Пароли постоянно обновляются, имеют ограниченный срок действия. Подобрать их нереально», — объясняют в «Купикупон».

В компании считают, что в утечке информации виновны «недобросовестные мелкие сервисы». «Они бросают тень на всю индустрию. Лидеры отрасли не могут себе позволить подрывать доверие миллионов своих пользователей», — говорят в компании.

По мнению исполнительного директора Национальной ассоциации дистанционной торговли Михаила Яценко, «скандал высосан из пальца: непонятно, чьими персональными базами торговали спамеры. Тем не менее отрасль нуждается в ужесточении ответственности за нарушение закона «О персональных данных», уверен эксперт.

Источник

Подпишитесь на рассылку INFOWATCH
l.12-.057c.834-.407 1.663-.812 2.53-1.211a42.414 42.414 0 0 1 3.345-1.374c2.478-.867 5.078-1.427 7.788-1.427 2.715 0 5.318.56 7.786 1.427z" transform="translate(-128 -243)"/>