Последние комментарии

  • Юрий Краснокутский
    Вообще-то на фото похоже больше на крематорий... В Британии детям пригрозили газовой камерой за невыполненную домашку
  • Anatolii Kondratenko
    И чему у них учиться ? Географию учил? или только Африку и помнишь? Кстати Китай их всех перегнал.Сколько стоил России уход от доллара?
  • Вячеслав Прилуков
    в россии это блюдо называется ЩИ.И до борща добрались: Запад нашел новую «российскую пропаганду»

В Ozon умолчали об утечке данных: в РКН возмущены поведением компании

Стало известно об утечке личных данных юзеров сервиса Ozon. В самой компании об этом умолчали. В Роскомнадзоре прокомментировали случившееся.

По мнению специалиста по информбезопасности Александра Власова, в ведомстве отреагировали вовремя и четко. Так, например, РКН отправил в Ozon запрос с просьбой разъяснить ситуацию.

Почему руководство не сообщило о ЧП вовремя, а также, по какой причине произошла утечка.

По одной из версий причиной утечки стал вирус, который мог быть прикреплен к файлу, а потом оказался открыт. В этом случае в системе безопасности могла появиться брешь. Есть вероятность того, что виноваты сами сотрудники компании.

Эксперт уверен, что это типичная хакерская атака. Ну а в 80% подобных случаев вина лежит на работниках компании. Поэтому важно провести расследование, тем более, Ozon – крупный интернет-магазин.

Это важно еще и потому, что утечка была довольно масштабной. По сообщению пресс-службы Ozon, хакеры получили доступ к паролям, данным от банковский карт, адресам 450 пользователей. То есть они могли успеть совершить покупки и другие денежные операции, пока пользователей еще не оповестили об утечке, и они не заблокировали карты и т.д.

 

Данные, которые оказались у взломщиков, являются персональными. В России они защищаются законом. В связи с этим в РКН проверили некоторое количество почтовых электронных адресов, и среди них не оказалось фейковых – все они принадлежат реальным людям.

Больше всего в ведомстве были возмущены тем, что в Ozon скрыли информацию об утечке. Такое поведение руководства, конечно, понятно: не хотят рисковать репутацией, пользователями и потенциальными партнерами, которые могут перестать сотрудничать и использовать сервис. Но это не является оправданием.

Именно поэтому в Роскомнадзоре заявили о необходимости введения закона, который бы обязывал компании сообщать ведомству об утечках сразу же. В обратном случае – штраф. Причем подобные законы появляются по всему миру.

Возможно, это и не защитит от хакерских атак, но зато люди будут успевать блокировать карты и менять пароли в случае подобных чрезвычайных ситуаций. Это и мотивация для служб безопасности и сотрудников компаний, которые будут более внимательны и не станут открывать сомнительные ссылки и письма.

Так что мера вполне логичная и справедливая, согласны?

Источник ➝

Популярное

))}
Loading...
наверх