Неутешительная новость. http://point.md/ru/novosti/obschestvo/vzlomana-baza-starnet58-v-setj-utekli-dannie-tisyach-poljzovatelej
База персональных данных клиентов компании StarNet накануне утекла в Сеть. В свободном доступе появились имена, номера паспортов, пароли и прочие данные более 53 тысяч пользователей компании.
Мне пока не ясно, какие пароли "гуляют" в сети.
В регистре контролёров персональных данных я нашла несколько компаний Starnet, зарегистрированных в качестве контролёров персональных данных:
Starnet Legal Consulting,
Societatea cu Răspundere Limitată STARNET REGIONAL,
STARNET SOLUŢII ; Imputerniciti: STARNET REGIONAL;STARNET LEGAL CONSULTING.
Надеюсь, что персональные данные клиентов и сотрудников обрабатывались на законном основании. Но это не умаляет вину компании в том, что не обеспечены должные меры безопасности для сохранности этих данных.
Клиенты тут же вспомнили о Законе № 133 от 08.07.2011 о защите персональных данных. Действительно, в данном законе есть упоминание о защите нарушенного права:
Статья 18. Доступ к правосудию
Любое лицо, которому нанесен ущерб в результате незаконно осуществленной обработки персональных данных или права и интересы которого, гарантированные настоящим законом, нарушены, вправе обратиться в суд с требованием компенсации за материальный и моральный ущерб.
Гражданский кодекс, статья 14. Возмещение убытков
(1) Лицо, право которого нарушено, может требовать полного возмещения причиненных ему в связи с этим убытков.
(2) Под убытками понимаются расходы, которые лицо, чье право нарушено, произвело или должно будет произвести для восстановления нарушенного права, утрата или повреждение его имущества (реальный ущерб), а также неполученная прибыль, которую это лицо получило бы, если бы его право не было нарушено (упущенная выгода).
Начнём с материального ущерба. Его нужно, безусловно, доказать.
К сожалению, если через пол года вы узнаете, что на ваше имя получен кредит или куплена машина (фантастические предположения, но это первое, что пришло в голову пользователям), нужно будет доказать причинно - следственную связь между утечкой базы данных и незаконной операцией.
Моральный вред - нравственные или физические страдания - можно доказать по отношению к физическому лицу. А пострадали и предприятия. Мне трудно представить, что удастся в нашем суде получить компенсацию морального ущерба предприятия.
И юристы компании, безусловно, это знают, и уже вовсю готовятся к претензиям.
Штраф, предусмотренный за подобные нарушения смехотворен по меркам Старнета и несоразмерен с произошедшим.
Статья 74.1. Кодекса о правонарушениях. Обработка персональных данных нарушением законодательства о защите персональных данных
(1) Несоблюдение требований по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных
влечет наложение штрафа на физических лиц в размере 150 условных единиц, на должностных лиц в размере от 150 до 300 условных единиц и на юридических лиц в размере от 200 до 500 условных единиц (4000 - 10 000 лей) с лишением или без лишения во всех случаях права осуществлять определенную деятельность на срок от 3 месяцев до 1 года.
(2) Обработка персональных данных без уведомления и/или разрешения органа контроля в области обработки персональных данных в случае, когда уведомление и/или получение разрешения являются обязательными, а равно обработка персональных данных контролером, не зарегистрированным в установленном порядке,
влекут наложение штрафа на физических лиц в размере 150 условных единиц, на должностных лиц в размере от 150 до 300 условных единиц и на юридических лиц в размере от 200 до 500 условных единиц с лишением или без лишения во всех случаях права осуществлять определенную деятельность на срок от 3 месяцев до 1 года.
(4) Нарушение условий хранения и использования персональных данных
влечет наложение штрафа на физических лиц в размере 150 условных единиц, на должностных лиц в размере от 150 до 300 условных единиц и на юридических лиц в размере от 200 до 500 условных единиц (4000 - 10 000 лей) с лишением или без лишения во всех случаях права осуществлять определенную деятельность на срок от 3 месяцев до 1 года.
Предприятия и частные лица могут расторгнуть договора по причине несоблюдения провайдером договорных обязательств. Репутация запятнана.
Может я ошибаюсь, но это все последствия для StarNet.
Наши персональные данные не защищены. Уже были случаи, когда в интернет просочилась информация из налоговой инспекции (с личными данными и декларациями о доходах), сейчас StarNet. Кто следующий? И когда компании перестанут жалеть деньги на обеспечение безопасности?
База персональных данных клиентов компании StarNet накануне утекла в Сеть. В свободном доступе появились имена, номера паспортов, пароли и прочие данные более 53 тысяч пользователей компании.
Мне пока не ясно, какие пароли "гуляют" в сети.
В регистре контролёров персональных данных я нашла несколько компаний Starnet, зарегистрированных в качестве контролёров персональных данных:
Starnet Legal Consulting,
Societatea cu Răspundere Limitată STARNET REGIONAL,
STARNET SOLUŢII ; Imputerniciti: STARNET REGIONAL;STARNET LEGAL CONSULTING.
Надеюсь, что персональные данные клиентов и сотрудников обрабатывались на законном основании. Но это не умаляет вину компании в том, что не обеспечены должные меры безопасности для сохранности этих данных.
Клиенты тут же вспомнили о Законе № 133 от 08.07.2011 о защите персональных данных. Действительно, в данном законе есть упоминание о защите нарушенного права:
Статья 18. Доступ к правосудию
Любое лицо, которому нанесен ущерб в результате незаконно осуществленной обработки персональных данных или права и интересы которого, гарантированные настоящим законом, нарушены, вправе обратиться в суд с требованием компенсации за материальный и моральный ущерб.
Гражданский кодекс, статья 14. Возмещение убытков
(1) Лицо, право которого нарушено, может требовать полного возмещения причиненных ему в связи с этим убытков.
(2) Под убытками понимаются расходы, которые лицо, чье право нарушено, произвело или должно будет произвести для восстановления нарушенного права, утрата или повреждение его имущества (реальный ущерб), а также неполученная прибыль, которую это лицо получило бы, если бы его право не было нарушено (упущенная выгода).
Начнём с материального ущерба. Его нужно, безусловно, доказать.
К сожалению, если через пол года вы узнаете, что на ваше имя получен кредит или куплена машина (фантастические предположения, но это первое, что пришло в голову пользователям), нужно будет доказать причинно - следственную связь между утечкой базы данных и незаконной операцией.
Моральный вред - нравственные или физические страдания - можно доказать по отношению к физическому лицу. А пострадали и предприятия. Мне трудно представить, что удастся в нашем суде получить компенсацию морального ущерба предприятия.
И юристы компании, безусловно, это знают, и уже вовсю готовятся к претензиям.
Штраф, предусмотренный за подобные нарушения смехотворен по меркам Старнета и несоразмерен с произошедшим.
Статья 74.1. Кодекса о правонарушениях. Обработка персональных данных нарушением законодательства о защите персональных данных
(1) Несоблюдение требований по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных
влечет наложение штрафа на физических лиц в размере 150 условных единиц, на должностных лиц в размере от 150 до 300 условных единиц и на юридических лиц в размере от 200 до 500 условных единиц (4000 - 10 000 лей) с лишением или без лишения во всех случаях права осуществлять определенную деятельность на срок от 3 месяцев до 1 года.
(2) Обработка персональных данных без уведомления и/или разрешения органа контроля в области обработки персональных данных в случае, когда уведомление и/или получение разрешения являются обязательными, а равно обработка персональных данных контролером, не зарегистрированным в установленном порядке,
влекут наложение штрафа на физических лиц в размере 150 условных единиц, на должностных лиц в размере от 150 до 300 условных единиц и на юридических лиц в размере от 200 до 500 условных единиц с лишением или без лишения во всех случаях права осуществлять определенную деятельность на срок от 3 месяцев до 1 года.
(4) Нарушение условий хранения и использования персональных данных
влечет наложение штрафа на физических лиц в размере 150 условных единиц, на должностных лиц в размере от 150 до 300 условных единиц и на юридических лиц в размере от 200 до 500 условных единиц (4000 - 10 000 лей) с лишением или без лишения во всех случаях права осуществлять определенную деятельность на срок от 3 месяцев до 1 года.
Предприятия и частные лица могут расторгнуть договора по причине несоблюдения провайдером договорных обязательств. Репутация запятнана.
Может я ошибаюсь, но это все последствия для StarNet.
Наши персональные данные не защищены. Уже были случаи, когда в интернет просочилась информация из налоговой инспекции (с личными данными и декларациями о доходах), сейчас StarNet. Кто следующий? И когда компании перестанут жалеть деньги на обеспечение безопасности?
Комментариев нет:
Отправить комментарий