Полученных в результате кражи базы клиентов Новой Почты данных злоумышленникам хватит не только для организации спам рассылок и вымогательства денег средствами социальной инженерии. Паспортные данные, мобильные номера, электронные адреса и ФИО можно использовать для куда менее безобидных «утех». В сговоре с сотрудниками финучреждений по ним можно получать кредиты. А доступ к открытым базам данных позволит злоумышленникам раздобыть информацию о дорогостоящем имуществе украинцев. Такое мнение UBR.ua высказал адвокат, управляющий партнер ЮФ «Можаев и Партнеры» Михаил Можаев.
«Эти данные дают практически безграничный доступ мошенникам к уязвимым данным людей. С их помощью можно даже пробовать реализовывать рейдерские схемы захвата имущества. Я уже не говорю о классических кредитах по поддельным документам или в сговоре с нечистыми на руку сотрудниками финучреждения», - рассказал он.
При этом, по его словам, привлечь к ответственности допустившую утечку компанию не так-то просто. Ведь мало доказать сам факт утечки, следует еще и убедить суд или правоохранительные органы, что ущерб был нанесен в результате небрежного отношения с данными именно этой компанией.
«По закону «О защите персональных данных», компания, собирающая такую информацию должна предварительно заручиться разрешением клиента, а затем обеспечить ее сохранность. Если будет доказано, что сотрудники компании повинны в утечке, или такая случилась из-за халатности, руководителям предприятия и ответственным лицам грозит даже уголовное преследование», - отметил Можаев.
Он выделил три возможных варианта воздействия на предпритяие. Прежде всего, следует обратиться к самой компании с требованием провести служебное расследование. Представители предприятия обязаны осуществить следственные мероприятия и уведомить заявителя об их результатах.
Второй вариант – собрать доказательную базу и обратиться напрямую в суд. В иске следует указать размер нанесенного материального и морального ущерба в результате утечки. Правда, такой способ подойдет лишь в том случае, когда мошенники уже воспользовались украденной информацией. А у пострадавшего есть доказательства, что именно утечка из конкретной компании привела к неприятным последствиям.
Наконец, можно обратиться в полицию с заявлением. В этом случае, хлопоты по сбору всех необходимых доказательств должны будут взять на себя правоохранители. Впрочем, ни один из указанных вариантов не гарантирует успеха. Во-первых, мало кто из украинцев доверял свои данные только одному предприятию, что существенно уменьшает шансы определить реальный источник утечки. Во-вторых, проводить реальное расследование из-за разгулявшихся спамеров ряд ли кто-то станет.
Новая Почта все отрицает
В самой Новой Почте факт утечки подтверждать не хотят. Хотя говорят, что проверят информацию, размещенную в Facebook, откуда она и попала в СМИ.
«Мы уже связались с автором поста, и договорились о сотрудничестве. Он пообещал, что будет содействовать нам в части проведения проверки той информации, которая размещена в его сообщении», - прокомментировали нам в пресс-службе почтового оператора.
Вместе с тем директор по информационным технологиям группы компаний «Новая Почта» Александр Евстратов говорит, что скриншоты, якобы доказывающие факт утечки данных, содержат информацию, которая может принадлежать кому угодно.
«База на скриншоте в посте может принадлежать любому другому украинскому предприятию, там нет никаких признаков того, что это данные именно Нова Пошта. Более того, первичный анализ доступных на скриншоте данных показал, что в таблице есть данные, которые отсутствуют в нашей текущей базе», - сообщил он.
И добавил, что невзирая на отсутствие доказательств, компания продолжает работать над защитой клиентских данных. И даже внедряет новую стратегическую IT-программу, в которой особое внимание уделяет информационной безопасности и передовым механизмам защиты данных и мониторинга рисков.
«Сейчас мы привлекаем в команду лучших экспертов отрасли, ведем переговоры с потенциальными партнерами. Планируем запуск систем криптографической защиты, анонимизации персональных и аналитических данных. Реакция группы компаний Нова Пошта на любую попытку противозаконным способом завладеть данными наших клиентов будет однозначной и жесткой», - добавил Евстратов.
Источник: ubr.ua
