В Сеть утекли данные 55 тысяч пользователей Joom. Кто за это в ответе?

Visa и Банк России сообщили об утечке платежных данных пользователей маркетплейса Joom. Сервис является крупной торговой площадкой для покупки товаров из Китая. Компания подтвердила утечку конфиденциальной информации и немедленно разорвала контракт с контрагентами.  

В базе содержатся сведения клиентов Сбербанка, Россельхозбанка, Тинькофф-банка, Райффайзенбанка, банка «Открытие» и других российских, а также зарубежных банков.

В открытом доступе оказались сведения 55 тысяч держателей банковских карт, включающие шесть первых и четыре последних цифры номера карты, срок ее действия, имя и контактную информацию владельца карты.

Подобные утечки данных происходит по следующим причинам:

1. Хакерская атака – неправомерное проникновение с целью кражи персональных данных и последующим саботированием компании или перепродажи данных.
2. Умышленный слив данных сотрудником компании с целью получения выгоды.

Адвокат Александр Карабанов объясняет: «В любом случае для тех граждан, чьи данные оказались в Сети, и тот, и другой варианты чреваты одними и теми же рисками, а именно возможностью использования их персональных данных в мошеннических целях, в лучшем случае — для навязчивого агрессивного маркетинга».

В пресс-службе Сбербанка «МИР 24» подтвердили осведомленность об инциденте, уведомления от платежных систем получали.

«Данных по картам Сбербанка России в утечке не зафиксировано, вместе с тем в числе карт, данные по которым присутствовали в утечке, были карты четырех клиентов зарубежных дочерних банков Сбербанка. Этим клиентам ничего не угрожает. Потенциально данные могут быть использованы для социальной инженерии, поэтому рекомендуем банкам, чьи клиенты оказались в списке, провести с клиентами коммуникации и усилить правила на антифрод системах», — заявили в пресс-службе Сбербанка.

По информации официального представителя МВД России Ирины Волк с начала 2020 года наблюдается рост количества преступлений с использованием расчетных (пластиковых) карт в 6 раз. Число преступлений в сфере информационно-телекоммуникационных технологий выросло на 85,1% (в том числе тяжких и особо тяжких — на 123,7%).

«Ответственность перед клиентами несет та организация, которая непосредственно получала от данных клиентов персональные данные. Именно эта организация в соответствии с российским законодательством и должна была обеспечить должный уровень информационной безопасности имеющихся в ее распоряжении персональных данных. Поэтому в интересах компании найти и установить причины утечки данных», — прокомментировал Александр Карабанов.

Ответственность за утечку данных

Адвокат предупреждает, что за утечку конфиденциальной информации предусмотрена административная ответственность по статье 13.14. КоАП РФ «Разглашение информации с ограниченным доступом».

Однако, при выявлении факта получения выгоды от продажи персональных данных или хакерской атаки по статье 272 УК РФ «Неправомерный доступ к компьютерной информации» и статье 183 УК РФ «Незаконное получение и разглашение сведений, составляющих коммерческую, налоговую или банковскую тайну» наступает уголовная ответственность.

Кроме этого, в соответствии с N 152-ФЗ «О персональных данных» предусмотрена гражданско-правовая ответственность: подлежит возмещению причиненный субъекту персональных данных моральный вред в следствие нарушения правил обработки персональных данных и требований к защите персональных данных.

Российское законодательство определило, что компенсацию всех убытков должна нести компания, которая получала персональные данные от клиентов. Именно она в последующем может подать иск к своим контрагентам, от халатности или умышленных действий которых произошла утечка данных.

Пресс-отдел МКА «Карабанов и партнеры»

Инстаграм: /

Канал YouTube: https://www.youtube.com/channel/UC3msSrbpsKt2MqlwWX1bTOA

Сайт: https://karabanoff.ru

Почта: info@karabanoff.ru

Тел.: +7 495 627 6996

Источник https://mir24.tv/news/16423743/v-set-utekli-dannye-55-tysyach-pokupatelei-joom-kto-neset-za-eto-otvetstvennost