Очередной слив! Что ел, от чего лечился – о нас сливают все. Раньше воровали кошельки в автобусах, а теперь – персональные данные. Транзакции, выписки из магазинов и прочее прочее.
Наверное, вы слышали, что «Яндекс.Еда» недавно попала в ситуацию – хакеры слили огромную базу клиентов, где есть все: кто что ел, на какую сумму, куда это привезли, плюс номера и емейлы. И Роскомнадзор оштрафовал компанию всего на 60к рублей. Сегодня узнал, что хакеры сделали сайт, где аккумулировали слитую базу Яндекса, а еще Пикабу, СДЭК, Билайн, ГИБДД. Наверное сегодня добавили Деливери.Клаб, их тоже взломали.
В общем, кому надо, тот может узнать многое с помощью этого сайта. Вот он, рай для мошенников.
Почему же сайт никто не блокирует? Вопрос открыт. Повлияли ли те 60к на компанию? Думаю, нет.
За последний год было допущено много утечек данных. Еще одна из очень серьезных – взлом медицинских лабораторий «Гемотест». Этот слив результатов анализов – прямое нарушение медицинской тайны.
Да, в компании отчитались, что они начали проверку и будут ужесточать систему, но… факт-то уже совершен. Что делать тем, чьи данные разошлись по сети и стали достоянием общественности?
Как мне кажется, мы стоим уже давно на пороге двух проблем. Первая – закон «О хранении персональных данных», он по старинке работает только на бумаге, но не цифры. В наших умах (далее поясню почему всех касается) не укладывается, что интернет – не только место для просмотра видео с котиками. И правоохранительные органы, и коммерческие компании не озабочены безопасностью, думают об этом в последнюю очередь.
Вторая проблема – мы не переживаем за репутацию. Нет такого института. Как юрист я думаю что гражданские иски должны быть обязательно! И много. Также наличие уголовных дел в отношении ответственных лиц в компании, которая допустила слив, – это та самая гигиена внутри организации, чтобы такого рода утечки больше не происходили, а данные не становились предметом торговли.
Насколько я знаю, «Роскомсвобода» и «Сетевые свободы» в марте подали иск в суд на Яндекс от лица 20 пользователей сервиса (а слили данные 58 тысяч человек!), обещают что подключатся еще 8 тысяч. Вроде как наклёвывается серьёзное разбирательство но…
С учетом того, что давно не было инфоповодов, которые описывали бы последствия, скорее всего они будут минимальны. А жаль. Яндекс.Еда просто сказали, что во всем виноват недобросовестный сотрудник. Видимо этим и ограничимся. Им просто не страшно испачкаться, ведь общество все стерпит.
А хотелось бы, чтобы компетентные органы этим занимались, люди ценили свои персональные данные, тогда и репутационные риски будут действительно велики.