15:30 23 Августа 2019
Прямой эфир
  • USD1.1083
  • RUB72.7560
Покупки в интернете. Иллюстративное фото

Эстонский интернет-магазин дал трещину: кто виноват в утечке данных

© Pixabay
Технологии
Получить короткую ссылку
23040

В открытом доступе оказались личные данные почти 14 тысяч жителей Эстонии, которые легко можно было найти в виде текстового файла в поисковой системе Google. Что могло послужить причиной и какое за это грозит наказание, выяснил Sputnik Эстония.

ТАЛЛИНН, 4 июл — Sputnik, Илона Устинова. На этот раз обнародованными оказались личные данные пользователей интернет-магазина канцелярских товаров Charlot, сообщил портал технологических новостей Geenius.

В сообщении говорится, что данные были выложены в виде обычного текстового файла и его можно было легко найти через сервис Google. В нем содержались имена и фамилии, номера телефонов, адреса электронной почты, пароли, используемые в интернет-магазине, а в некоторых случаях и личные коды пользователей.

Вскоре после обнаружения файл был удален.

Глава отдела инцидентов департамента государственной инфосистемы (CERT) Тыну Таммер отметил, что это самая большая утечка данных из онлайн-магазинов в Эстонии.

Фирма заботится о клиентах

Sputnik Эстония обратился к СЕО-специалисту, руководителю компании IT-Best Фёдору Корчагину, чтобы попытаться выяснить, насколько надежна система безопасности в магазине Charlot и почему мог произойти подобный инцидент.

Европарламент уравнял в правах пространство и материю >>

Он промониторил сайт магазина канцтоваров и отметил, что его владельцы явно не равнодушно относятся к своим клиентам, хотя и видны недочеты в самом программировании.

Во-первых, регистрация происходит не в два клика, а нужно произвести ряд определенных действий. Во-вторых, в начале адресной строки у них стоит расширение протокола "https" в целях повышения безопасности.

"Плюс, они размещаются на сервере zone.ee, а это зарекомендовавший себя и не дешевый хостинг. Значит, владельцы магазина не скупятся на достаточно хорошие механизмы защиты", — отметил Корчагин.

СЕО-специалист, руководитель компании IT-Best Фёдор Корчагин
© Фото : из личного архива Фёдора Корчагина
СЕО-специалист, руководитель компании IT-Best Фёдор Корчагин

Так что же это было — хакерская атака или человеческий фактор? Специалист считает, что утечка данных в количестве 14 тысяч человек, да еще и в виде текстового файла вряд ли могла стать хакерской атакой.

"Хакеры подобным образом данные не сливают. Они обычно выкладывают информацию в darknet ("скрытая сеть" — Ред.). Так что, скорее всего, произошла именно внутренняя утечка. А здесь причин может быть несколько – от обиды из-за увольнения до шантажа из-за неуплаты за услугу или же просто желание испортить репутацию", — пояснил Корчагин.

"Хакерские атаки основаны на монетизации либо на нарушении работы сервиса, чтобы требовать крупную сумму за восстановление сайта. Здесь я не вижу признаков реальной денежной выгоды", — добавил специалист.

Идеальной защиты не бывает

Владелец компании, по словам Корчагина, должен сразу же оповестить своих клиентов об утечке данных, чтобы те могли предпринять соответствующие меры, а затем полностью переделать протоколы безопасности на своем сайте, найти новых разработчиков.

Идеальных интернет-магазинов, на его взгляд, не существует, но наиболее безопасными для покупок он назвал Ebay и Amazon. Эстонским фирмам, предлагающим различные товары, он бы не доверял хотя бы потому, что большинство из них стараются максимально сэкономить, нанимая программистов на аутсорсных* сайтах и выбирая не самые надежные хостинги для своих онлайн-услуг.

Нанесенный ущерб придется доказать

Юрист Георгий Джаниашвили рассказал Sputnik Эстония, что, согласно директиве по защите данных, владельца сайта, с которого произошла утечка личной информации пользователей, ожидает денежный штраф. Уголовная ответственность по такому делу не предусмотрена.

Письма жителей Эстонии деликатного содержания утекли в сеть >>

Если клиент фирмы считает, что были нарушены его права и он получил ущерб из-за утечки личных данных, то в первую очередь необходимо обратиться в Инспекцию по защите данных. Там ему помогут разобраться в ситуации и при необходимости посоветуют специалиста для подготовки документов в суд.

"То, что человек получил ущерб из-за утечки данных, доказать очень сложно. Если он сможет доказать, что без его ведома была проведена сделка, что данные ушли из конкретной фирмы и из-за этой сделки он получил реальный ущерб, то может потребовать возмещение ущерба на ту сумму, на которую было произведено мошенничество", — объяснил юрист.

Юрист Георгий Джаниашвили
© Фото : из личного архива Георгия Джаниашвили
Юрист Георгий Джаниашвили

Что же касается возмещения морального ущерба, то в Эстонии, по словам Джаниашвили, такая практика очень слабо развита. Чаще всего суд в разы снижает требуемую сумму.

В каждой, особенно крупной компании должен присутствовать специалист по обработке данных, который отвечает за их сохранность. "Если появляется угроза, что данные могут куда-то уйти, он должен оповестить руководство фирмы и при необходимости Инспекцию по защите данных", — сообщил Джаниашвили.

Чем грозит массовая утечка данных в Эстонии — IT-специалисты >>

Как писал Sputnik Эстония, время от времени в Эстонии происходит утечка личных данных в разных сферах, от социальных сетей и школьной системы до базы данных таксофирм и Департамента социального страхования.

*Аутсорсинг — на основании договора, организация передает определённые виды или функции производственной предпринимательской деятельности другой компании.

Банковская система Эстонии недостаточно защищена — специалист по ID-безопасности >>

По теме

Чем грозит массовая утечка данных в Эстонии — IT-специалисты
Регламент о геоблокировке уравнял клиентов Эстонии и остального Евросоюза
Письма жителей Эстонии деликатного содержания утекли в сеть
Банковская система Эстонии недостаточно защищена — специалист по ID-безопасности
Эстония хочет стать центром интернет-торговли Азии с Европой и Россией
Европарламент уравнял в правах пространство и материю
Теги:
интернет-магазин, защита, утечка данных
Загрузка...

Главные темы

Орбита Sputnik