После потери персональных данных OZON обязан был уведомить РКН, считает эксперт

Эксперт по информационной безопасности обратил внимание на действия OZON после масштабной утечки данных.

После потери персональных данных OZON обязан был уведомить РКН, считает эксперт
Источник: Федеральное агентство новостей

Роскомнадзор обеспокоен ситуацией с утечкой данных более 450 тысяч пользователей OZON. В связи с инцидентом специалисты ведомства отправили запрос интернет-магазину с просьбой разъяснить причины произошедшего.

Взломщики смогли получить информацию почти полумиллиона пользователей OZON. Среди украденных персональных данных оказались адреса электронных почт и пароли. Однако ресурс не сразу сообщил пользователям о том, что их данные попали в руки злоумышленников, что вызвало беспокойство ведомства.

ркн

Источник: ozon.ru

Роскомнадзор предлагает внести изменения в законодательство, по которому в обязательном порядке необходимо сообщать надзорному органу и пользователям об утечке персональных данных. Как отметили в ведомстве, изменения должны быть внесены с учетом положений обновленной Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных. Если подобные нововведения появятся, то пользователи смогут получать информацию о доступе к их персональным данным посторонних лиц.

Что касается OZON, то заведующий кафедрой информационной безопасности НИУ ВШЭ Александр Баранов убежден в необходимости наложения штрафа на компанию, однако подчеркивает, что решение об этом должен принимать Роскомнадзор.

«В принципе, как минимум, он должен их оштрафовать, но у нас не принято назначать наказание за утечку персональных данных», - отметил Баранов в комментарии для «Слово и Дело».

ркн

Источник: pixabay.com - PD

Эксперт по информационной безопасности обратил внимание на то, что, по закону, компания, в которой произошла утечка, должна была уведомить об этом РКН, а именно соответствующий департамент по контролю за сохранностью персональных данных. 

«Надо исполнять имеющийся закон о персональных данных и контролировать его исполнение», - считает Баранов.

По мнению эксперта, в утечке информации можно винить как хакеров, так и саму компанию. Профессионализм хакеров — это отдельный вопрос, а вот организация, которая не позаботилась о создании надежной платформы – важная тема для обсуждения. Баранов поясняет, что многие кампании не предпринимают особых усилий для защиты данных пользователей, так как большая прибыль в результате компенсирует утечку информации.

В РКН считают, что все пользователи имеют право на предоставление квалифицированной защиты данных, и надзорный орган может принять участие в этом процессе.

Новости партнеров