Больше сорока тысяч человек пострадали от утечки данных - их имена, номера телефонов, электронные почты, суммы и виды запрашиваемых кредитов лежали 4 дня в открытом доступе.
Эта база даже индексировалась поисковиками, т.е. абсолютно любой человек мог скачать ее себе и использовать в своих целях. Причем даже после того, как утечка вскрылась, компания «Альфа-кредит» не поспешила устранять дыры в безопасности.
«Сообщение к ним отправили сразу после обнаружения утечки, но реакция на него последовала только через четыре дня» — Ашот Оганесян — директор компании в сфере информационной безопасности DeviceLock
Кто же они такие? Компания «Альфа-кредит» никакого отношения к Альфа-банку не имеет, хотя между ними и есть сходство в названии и в дизайне.
Но это больше работа на имидж. По факту это брокерская компания, которая является посредником между банками и желающими взять в кредит. Для консультации необходимо оставить свои ФИО и номер телефона. Вот эти данные как раз и утекли. И этого будет вполне достаточно для звонков мошенников, которые под разными предлогами будут выманивать из вас номера карт и проверочные коды.
Из этих же баз берут номера компании, которые продвигают свои услуги спам-звонками. Те самые, у которых для вас всегда уникальные предложения. Ничего криминального, но бесит жутко. В случае, если в слитых базах будет чуть больше — допустим состояние вашего счета или ваши покупки — это можно использовать уже для более таргетированной рекламы.
«Например, можно понять, сколько вы зарабатываете и И еще более точно нацелить рекламу на товары или услуги его уровня. Это худшее, что может произойти» — Илья Лоевский — заместитель руководителя Роскачества
Вообще, кого сейчас удивишь утечками данных? Даже у крупных банков они случаются. Вот например в середине прошлого года в сеть слили данные почти миллиона россиян. Там были и клиенты Альфа банка и ОТП-банка. В октябре Сбербанк признал утечку предположив, что данные якобы специально слил сотрудник компании, у которого был к ним доступ.
Получается, что никто не может гарантировать безопасность данных. Все ложится на добросовестность сотрудников и на компетентность IT-специалистов. Логичный тогда вопрос — кто несет ответственность за утечки? Здесь нужно внимательно читать согласие на обработку персональных данных. В том же Альфа-кредите про ответственность со стороны компании нет ни слова. Но черт, кто вообще читает мелкий шрифт???
Юристы утверждают, что если все таки ваши данные стали общедоступными, вы можете обратиться в суд. Но, практика показывает, что максимальная компенсация, на которую вы можете рассчитывать в России едва ли того стоит. Штраф, который вам могут выплатить за моральный ущерб скорее всего не превысит десяти тысяч рублей. Другое дело Европа или Америка. Там такие штрафы могут достигать миллионов.
Ну и конечно, тут стоит вспомнить скандал с Cambridge Analytica. Когда утечку данных в фэйсбуке использовали для таргетирования политической рекламы, которая возможно помогла Трампу стать президентом в 2016 году. Т.е. вопрос важности уже давно понятен, а вот как обезопасить клиентов и пользователей — пока не очень. Что думаете об этом? Напишите в комментарии, можно ли обезопасить свои данные без перехода на отшельнический образ жизни. Не забудьте поставить 👍 и поделиться с друзьями в соцсетях. Подписывайтесь на канал, а также на:
МОЙ ТЕЛЕГРАМ-КАНАЛ — там самое оперативное
МОЙ ИНСТАГРАМ — самое красивое и смешное
МОЙ PATREON — полезные статьи для продвижения и заработка, уникальный контент, премьеры видео и подкастов. Канал для тех, кто хочет развиваться