Об утечке данных 55 тысяч пользователей банковских карт предупредили система Visa и Банк России. В открытый доступ попала информация о пользователях сервиса Joom, специализирующегося на доставке товаров из Китая. «МИР 24» узнал у эксперта, как происходят подобные утечки и кто несет за них ответственность.
Данные, утекшие в сеть, содержат в себе десять из шестнадцати цифр номера карты, срок ее действия, а также личные данные о владельце карты – имя и контактные данные. Жертвами хакеров стали клиенты Сбербанка, Россельхозбанка, Тинькофф банка, Райффайзенбанка и других российских и иностранных кредитных организаций. Известно, что Joom подтвердил утечку данных и уже разорвал контракт с контрагентами, однако точное число пострадавших в организации не назвали – согласно подсчетам Visa и Банка России, это около 55 тысяч человек.
Как правило, подобные утечки данных происходят по двум основным причинам. Первая причина – целенаправленный взлом баз данных хакерами с целью последующей перепродажи данных или шантажа компании. Вторая причина – намеренный слив данных за деньги кем-либо из сотрудников компании.
Адвокат Александр Карабанов поясняет: «В любом случае для тех граждан, чьи данные оказались в сети, и тот, и другой варианты чреваты одними и теми же рисками, а именно возможностью использования их персональных данных в мошеннических целях, в лучшем случае – для навязчивого агрессивного маркетинга».
Ранее официальный представитель МВД России Ирина Волк заявила, что с начала 2020 года количество преступлений, совершенных с использованием расчетных (пластиковых) карт увеличилось почти в 6 раз. А в целом количество преступлений в сфере информационно-телекоммуникационных технологий выросло на 85,1% (в том числе тяжких и особо тяжких – на 123,7%).
«Ответственность перед клиентами несет та организация, которая непосредственно получала от данных клиентов персональные данные. Именно эта организация в соответствии с российским законодательством и должна была обеспечить должный уровень информационной безопасности имеющихся в ее распоряжении персональных данных. Поэтому в интересах компании найти и установить причины утечки данных», – комментирует ситуацию Александр Карабанов.
Например, в 2019 году Сбербанк в аналогичной ситуации установил личность сотрудника, продавшего данные клиентов. Эксперт поясняет, что за утечку персональных данных предусмотрена административная ответственность по статье «разглашение информации с ограниченным доступом». При этом, если будет установлен факт продажи данных или хакерской деятельности, то может наступить уголовная ответственность по статьям о «неправомерном доступе к компьютерной информации» или о «незаконном получении и разглашении сведений, составляющих коммерческую, налоговую или банковскую тайну».
Юристы напоминают, что существует также гражданско-правовая ответственность за нарушение федерального закона «О персональных данных». Закон предусматривает, что субъект персональных данных (пострадавший) должен получить компенсацию морального вреда, причиненного вследствие нарушения правил обработки данных, а если был понесен материальный ущерб – то и материального вреда.
В любом случае компенсировать все возможные убытки должна та компания, которой клиенты передавали свои персональные данные. А уже она, в свою очередь, может подать иск к своим партнерам, которые эти данные использовали и у которых непосредственно и произошла утечка данных.