утечка информации

Россия заняла второе место в мире по числу утечек конфиденциальной информации в интернет.

По данным аналитического центра Infowatch, за текущий, 2015 год было зарегистрировано 59 случаев утечки конфиденциальной информации из российских компаний и государственных организаций. Среди пострадавших оказались МТС, ВТБ 24, РЖД, СОГАЗ, а также Apple, Google, Lenovo, Microsoft.

90% утечек были связаны с компрометацией персональных данных – всего было скомпрометировано более 262 млн записей персональных данных, сообщает «Газета.Ру».

Если суд удовлетворит иск Союза потребителей России в защиту неопределенного круга лиц, то иски клиентов интернет-магазинов о возмещении морального вреда могут быть поставлены на поток. Об этом 1 августа на пресс-конференции "Утечка персональных данных через сайты компаний: как защитить потребителей" заявил председатель Союза потребителей России Петр Шелищ. С места события передает корреспондент Клерк.Ру Сергей Васильев.

1 августа Союз потребителей России направил в Гагаринский районный суд Москвы иск к десяти организациям и индивидуальным [advert=102]предпринимателям[/advert]. Все они представляют интернет-торговлю, и всех их Союз потребителей уличил в несоблюдении конфиденциальности личных данных своих клиентов.  В частности, поисковики "Яндекс" и Google в ответ на специфические запросы выдают их адреса - электронные и почтовые, а также полное описание сделанных ими заказов.

"10 магазинов - это те, чьи данные мы смогли найти, - пояснил Петр Шелищ. -  Многие  инернет-магазины в нарушение закона не публикуют свой юридический адрес, что не дает возможности направить им официальное извещение о факте иска".

Это уже второй иск со стороны СПР, поданный в защиту неопределенного круга лиц. Первым ответчиком стал сотовый оператор "Мегафон", который не защитил от индексирования поисковиками SMS-сообщения своих абонентов, отправленные с сайта оператора.

"Мы преследуем две цели, - заявил Петр Шелищ. - Во-первых, это сигнал всем, кто работает через интернет, что так делать нельзя, надо внимательнее относиться к данным, которые им доверяют.  В-вторых, мы хотим облегчить взыскание ущерба в суде для тех, кто обнаружит, что утечка нанесла им вред. По закону, если суд признает действия ответчика противоправными по отношению к неопределенном у кругу лиц, каждому из этих лиц уже не придется доказывать, что действия ответчика противоправны. Остается только обосновать размер компенсации".

Моральный вред в данном случае не слишком велик. Секс-шопов в списке нет, указанные магазины торгуют вполне нейтральным товаром. Пожалуй, самый серьезный ущерб могли бы понести клиенты агентства по бронированию железнодорожных и авиабилетов. Преступники, узнавших о времени их отсутствия дома, вполне могли бы использовать эту информацию для квартирной кражи. Что касаеся размера возможных компенсаций, то этот вопрос решается судами в индивидуальном порядке, подчеркнул Шелищ. В российских условиях их размер, как правило, исчисляется тысячами рублей.

Статья о нарушении закона о персональных данных содержится в КоАПе,  а закон о защите прав потребителей  в какой-то степени регулирует и интернет-торговлю, Правда, руководитель СПР скептически отнесся к возможности использовать эти законы для привлечения к ответственности нерадивых интернет-торговцев.

Недавние скандалы с утечкой конфиденциальной информации через интернет: от безобидных личных SMS-сообщений до закрытой служебной информации, размещаемой в ограниченном доступе на официальных сайтах органов власти - вынудили Генпрокуратуру РФ инициировать комплексную проверку интернет-сайтов.

И уже сейчас по данным ведомства, результаты проведенного мониторинга информации в интернете свидетельствуют об имеющихся серьезных нарушениях законодательства в сфере защиты персональных данных.

Кроме того, комитет Госдумы по информационной политике, информационным технологиям и связи намерен разработать и рекомендовать к принятию законопроект, направленный на ужесточение ответственности лиц, виновных за утечку личной информации.

О сущности, причинах и возможных последствиях главного скандала текущей недели с утечкой информации читайте в материале нашего редактора Сергея Виряскина «Большой Брат следит и сливает».

Компания Check Point и Ponemon Institute, сообщают, что за последней год 77 процентов опрошенных организаций столкнулись с проблемой потери данных. В докладе «Обоснование вопроса сложности обеспечения безопасности в сфере ИТ в XXI веке» указано, что наиболее распространенным видом информации, подвергшейся несанкционированному разглашению, является информация о клиентах (52%), интеллектуальная собственность (33%), информация о сотрудниках (31%) и корпоративные планы (16%). 

В связи с внедрением приложений Web 2.0 и мобильных устройств, подключенных к сети, организации сталкиваются с проблемой обеспечения лучшей защиты данных, а также с проблемами стратегического управления, контроля рисков и выполнения нормативных требований для ИТ (GRC — Governance, Risk and Compliance), пишет anti-malware.ru.

Компания Secureit обнародовала свой отчет об утечках информации за 2010 год, составленный на базе обновляемой БД Secureit Analytics. Согласно данным компании, В 2010 году зафиксировано 1014 утечек, что на 15,6% больше показателя 2009 года. Каждый рабочий день 2010 года происходило в среднем 4 утечки данных.

Наибольшее количество инцидентов (924) зафиксировано в США. Это на 18,9% (147 утечек) больше, чем в 2009 году, однако в общей статистике доля США сократилась (−0,8%). В России зафиксировано 37 инцидентов, что на 60,9% больше, чем в 2009 году. Основными виновниками утечек (суммарно 76%) являются государственные организации, медицинские и образовательные учреждения, финансовые и торговые компании, пишет cybersecurity.

В настоящее время утечка информации о вкладчиках из швейцарских банков стала чуть ли не нормой.

Учитывая, что счета в швейцарских банках открывают не только налоговые уклонисты, но и респектабельные российские предприниматели на вполне законных основаниях, то "раскрытие такой информации в общедоступных источниках может повлечь риск ненужного интереса к таким лицам со стороны криминальных и прочих недружественных элементов", - отмечает наш колумнист Эдуард Савуляк, директор московского офиса международной консалтинговой компании «Tax Consulting U.K.».

В своей статье «Швейцарские банкиры совсем совесть потеряли?» автор разбирается, стоит ли теперь российским [advert=102]предпринимателям[/advert] «иметь дело с швейцарскими банкирами».