• После того как персональные данные более чем 450 пользователей российского интернет-магазина Ozon были похищены, в Роскомнадзоре пообещали внести изменения в законодательство, согласно которым надзорный орган нужно будет обязательно оповещать об утечках данных. Нововведения примут с учетом положений обновленной Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных. Предполагается, что эти нормы расширят права пользователей на получение информации о несанкционированном доступе третьих лиц к их персональным данным.

    Эксперт в области информационной безопасности, издатель журнала «Information Security» Александр Власов в разговоре с ФБА «Экономика Сегодня» отметил, что ведомство вполне грамотно реагирует на утечку логинов и паролей пользователей сервиса. О которой, кстати, тот своевременно не сообщил.

    Власов заявил, что утечка данных пользователей Ozon – наглядный пример удачной классической хакерской атаки. «Взломщики предпринимают ежедневно тысячи попыток атак на компании по всему миру - большинство отражается, но какие-то достигают цели. Банально в компанию мог попасть вирус, прикрепленный к письму, – его активировали, после чего создалась лазейка в системе безопасности интернет-магазина. Кто-то перешел по ссылке, антивирусы не сработали», - пояснил эксперт.

    Он добавил, что по статистике 80% подобных утечек происходит с участием сотрудника компании, а потому нельзя исключать и сговор с элементами диверсии. «Ozon должен провести полноценное корпоративное расследование. Так или иначе, под ударом оказались сотни тысяч клиентов – базу данных хакеры, возможно, пытались продать, и после все равно выложили в интернет. Таких случаев много, но Ozon не заурядный мелкий магазин, а транснациональная торговая платформа с огромным числом пользователей», - заключил он.

    Напомним: в пресс-службе Ozon подтвердили, что хакеры похитили не только имена пользователей, но также их адреса электронной почты и пароли. Эти данные дают доступ к аккаунтам клиентов, а значит, мошенники могут делать покупки за счет ничего не подозревающих пользователей торговой площадки и проводить другие финансовые махинации. Помимо этого, взломщики получили возможность «несанкционированно получать информацию о пользователях и совершать от их имени различные действия».


    Текст: Петербургский дневник
    Фото: Новости Кировского района Санкт-Петербурга
29 30 31 1 2 3 4
5 6 7 8 9 10 11
12 13 14 15 16 17 18
19 20 21 22 23 24 25
26 27 28 29 30 31 1