Скидочные сервисы подозревают в небрежности с персональными данными
Posted on 14 August, 2012 by CEO
Роскомнадзор взялся за «купонаторы» и интернет-магазины. Служба запросила у восьми скидочных сервисов и интернет-магазинов сведения о том, как эти ресурсы обеспечивают безопасность персональных данных своих клиентов. Не так давно в интернете появилась база с персональными данными клиентов купонаторов и интернет-магазинов. Купить её можно было любому желающему за 500 долларов. Об уязвимости интернет-ресурсов, рассказывает гендиректор агентства разведывательных технологий «Р-Техно» Роман Ромачев:
«Подобного рода утечки начались еще в прошлом году. Это со времен утечки базы данных клиентов эротического магазина. Любой желающий мог увидеть, кто чего заказывал в этом магазине. Это произошло из-за того, что интернет-магазины плохо защищают свои базы данных, не размещают специальные коды, которые запрещают поисковым системам индексировать их сайты. Попросту из-за халатности системного администратора и службы безопасности этого интернет-магазина. И Роскомнадзор это заинтересовало, и они всерьез взялись за подобного рода утечки и будут проверять».
Впрочем, как заявил гендиректор компании «Зекурион» Алексей Раевский, за утечки интернет-магазины и купонаторы ответственность не несут:
«Роскомнадзор может проверить их только на тему того, насколько у них все процедуры построены в соответствии с законами и стандартами. Но надо понимать, что построение всех процедур в соответствии с законами и стандартами не дает никаких гарантий от утечек. Сложно сказать, насколько у этих компаний будут проблемы. Конечно, проверки обычно что-то находят. Но для того, чтобы серьезно пострадать, нужно чтобы у этих компаний вообще ничего не было и они о защите персональных данных услышали в первый раз».
Клиентскую базу, как говорят эксперты, можно достать не только через интернет. По-прежнему теневые продажи идут на горбушке и в переходах.
Business FM
http://businessfm.bfm.ru/news/2012/08/13/skidochnye-servisy-podozrevajut-v-nebrezhnosti-s-personalnymi-dannymi.html