Примерное время чтения: 5 минут
3267

Операция «слив». Что делать, если персональные данные утекли в интернет?

Когда мы заказываем пластиковую карточку в банке, регистрируемся в социальной сети или покупаем сим-карту у мобильного оператора, мы подписываем соглашение на обработку персональных данных. И вот уже ответственность за сохранность личной информации клиента несут банк, социальная сеть и мобильный оператор. Правда, не всегда удачно. Время от времени базы с данными миллионов россиян утекают в сеть. А в этих базах — пароли от личных кабинетов, паспортные данные, номера банковских карт с остатком на счете и т. д. И застраховаться от того, что наши персональные данные при непосредственном участии банка станут достоянием общественности, мы, к сожалению, не можем.

АиФ.ru уже писал, как проверить, утекла ли личная информация в интернет. А в этот раз мы расскажем, что делать, если ваши данные стали достоянием общественности.

Жалоба в Роскомнадзор, замена паспорта и карты

Вы обнаружили свои персональные данные в интернете, вам без конца звонят салоны красоты, псевдоинвестиционные конторы, школы иностранные языков — словом, сервисы, за услугами которых вы никогда не обращались, или люди, представляющиеся работниками службы безопасности банка и требующие назвать пароль из смс. Все это говорит о том, что ваши данные слили.

В таком случае заместитель генерального директора юридической компании URVISTA Светлана Петропольская рекомендует обращаться в Управление Роскомнадзора и предоставить всю имеющуюся у вас информацию, подтверждающую, что ваши данные теперь общедоступны. «Это перечень персональных данных, точные адреса сайтов (если вам удалось найти ресурсы с персональными данными). Кроме того, можно попробовать урегулировать вопрос, направив требования об уничтожении данных администратору сайта. Если Роскомнадзор при проверке обнаружит нарушение законодательства, то сайт будет заблокирован, а компании, опубликовавшей ваши данные, придется выплачивать штраф», — рассказывает эксперт.

В свою очередь доцент Департамента мировой экономики и мировых финансов Финансового университета при Правительстве Российской Федерации Валерия Минчичова советует сменить пароль от почтового ящика, заменить банковскую карту и паспорт, если окажется, что информация о них была опубликована в публичном доступе.

А если с карты украли деньги?

Но оперативно блокировать карточки и менять паспорта получается не у всех. Все дело в том, что базы данных банковских клиентов в открытом доступе не встретишь  обычно они продаются на специальных ресурсах, куда простому человеку не попасть. Об утечке данных своей карты простые граждане узнают после исчезновения денег со своего счета. Во многих иностранных интернет-магазинах можно совершать покупки без дополнительной аутентификации. Достаточно только номера карты, срока ее действия, имени и фамилии владельца. Вернет ли банк деньги, если они были похищены со счета клиента, чьи данные утекли в сеть?

 «Если держатель карты не нарушал правила ее использования, установленные в договоре, то он  имеет право на компенсацию украденных средств, в том числе из-за слива данных. Это прописано в законе «О национальной платежной системе». При этом нужно сообщить о незаконности операции не позже чем на следующий день после того, как банк уведомил вас о списании средств. Срок уведомления продлевается, если банк не уведомил клиента об операции. Некоторые банки ужесточают данные правила — например, могут указать в договоре, что нужно уведомить банк о незаконной операции только лично, а это не всегда выполнимо.

Конечно, если клиент сам сообщил мошенникам конфиденциальную информацию, то перспектив привлечения банка к ответственности нет, так как за действия, которые клиент совершил сам, банк не обязан отвечать», — объясняет генеральный директор санкт-петербургского «Юридического бюро №1» Юлия Комбарова.

Но почему персональные данные утекают в интернет?

Банки, интернет-магазины, социальные сети и др. тратят кругленькие суммы на информационную безопасность. Почему же оттуда утекают персональные данные людей, доверявших организациям?

По словам руководителя группы отдела консалтинга Центра информационной безопасности компании «Инфосистемы Джет» Павла Новожилова, первая причина в том, что за утечку персональной информации клиентов предусмотрены незначительные штрафы. Для сравнения: в Евросоюзе за такое нарушение компании выкладывают до 20 миллионов евро, в России — не больше 150 тысяч рублей.

Второй момент связан с недостаточно тщательным контролем за технической защитой персональных данных со стороны регуляторов, считает он. «Так, если за соблюдением организационных мер, предусмотренных 152-ФЗ "О персональных данных", внимательно следит Роскомнадзор, то контроль за применением технических мер ведется разрозненно — в разных отраслях такие проверки проводят различные ведомства. Лучше всего ситуация обстоит в финансовом секторе», — рассказывает Новожилов.

В свою очередь Светлана Петропольская добавляет, что причиной утечки может быть компьютерная безграмотность работников допустившей слив организации или технические неполадки. «Но чаще всего причиной распространения персональных данных являются корыстные цели сотрудников», — резюмирует она.

Смотрите также:

Оцените материал
Оставить комментарий (0)

Самое интересное в соцсетях

Топ 5 читаемых



Самое интересное в регионах