Международные новости утечек информации, ежегодные аналитические отчеты и статистика по инцидентам за прошедшие годы.
Скидки проверят на утечки
Россия. Роскомнадзор попросил отчитаться скидочные интернет-сервисы «Групон Рус», «Купикупон» и еще 6 подобных компаний о мерах по защите персональных данных. Решение о проверке регулятор принял после скандала о продаже в интернете клиентской базы одной из компаний. Выкрасть персональные данные невозможно, оправдываются участники рынка, предполагая, что в утечке информации о клиентах виноваты недобросовестные конкуренты.
В понедельник Роскомнадзор попросил 8 компаний, владеющих скидочными интернет-сервисами, отчитаться о мерах по обеспечению безопасности персональных данных.
«В связи с последними публикациями в СМИ сведений о наличии в сети интернет различных предложений о продаже информационной базы, содержащей персональные данные подписчиков скидочных порталов и интернет-магазинов, Роскомнадзор посчитал необходимым проконтролировать ситуацию», — говорится на официальном сайте ведомства.
Среди компаний, получивших запросы Роскомнадзора, «Группер» (владеет сервисом Boombate.com), «Биглион» (Biglion.ru), «КингКупон» (King Coupon.ru),«Бигбаззи» (BigBuzzy.ru) , «КупиКупон» (Kupikupon.ru), «Сошиал Коммерс» (Vigoda.ru), «Групон Рус» (Groupon.ru) и «Шопоголик.ру» (Shopogoliq.ru).
Инициатива Роскомнадзора последовала после скандала о том, что спамеры начали продавать в интернете всем желающим базы подписчиков скидочных порталов и интернет-магазинов. При этом самим владельцам сервисов предлагают приобрести базы конкурентов.
В «Бигбаззи», «КупиКупон» и «Группер» «Газете.Ru» сообщили, что официального запроса от Роскомнадзора не получали. «Закон о защите личных и персональных данных мы соблюдаем, свои данные мы не распространяем и не перепродаем», — говорит юристконсульт «Группер» Юлия Шишкина.
В «Бигбаззи» объяснили, что сотрудники не имеют открытого доступа к клиентской базе. «Она работает только по запросам, — говорят в пресс-службе компании. — Если сотрудник хочет сделать рассылку клиентам, система автоматически отсылает им запросы. При этом адреса, на которые он высылает информацию, ему не показываются».
«Сотрудники, имеющие доступ к информации о пользователях, должны пройти двухступенчатую авторизацию до получения доступа в режиме чтения. Пароли постоянно обновляются, имеют ограниченный срок действия. Подобрать их нереально», — объясняют в «Купикупон».
В компании считают, что в утечке информации виновны «недобросовестные мелкие сервисы». «Они бросают тень на всю индустрию. Лидеры отрасли не могут себе позволить подрывать доверие миллионов своих пользователей», — говорят в компании.
По мнению исполнительного директора Национальной ассоциации дистанционной торговли Михаила Яценко, «скандал высосан из пальца: непонятно, чьими персональными базами торговали спамеры. Тем не менее отрасль нуждается в ужесточении ответственности за нарушение закона «О персональных данных», уверен эксперт.