Bookmark and Share
Page Rank

ПОИСКОВЫЙ ИНТЕРНЕТ-ПОРТАЛ САДОВОДЧЕСКИХ И ДАЧНЫХ ТОВАРИЩЕСТВ "СНЕЖИНКА"

Информация о пользователе

Привет, Гость! Войдите или зарегистрируйтесь.



Утечки данных: выдуманная катастрофа?

Сообщений 1 страница 2 из 2

1

Утечки данных: выдуманная катастрофа? Комментарий Семена Новопрудского

В эпоху цифровой экономики появляются новые страшилки. Главная страшилка последних дней — якобы рекордная в истории России утечка персональных данных клиентов Сбербанка

https://cdn.bfm.ru/news/maindocumentphoto/2019/10/08/novoprudskiy_1_1_1.jpg
Семен Новопрудский. Фото: Татьяна Фролова.

Если уж мы хотим жить в мире торжества гаджетов и онлайна над пыльным старомодным офлайном, важно осознать: утечки персональных данных в цифровом мире будут случаться чаще, чем утечки воды из сломавшегося крана в ванной. При этом шансы потерять деньги из-за них сильно меньше, чем быть ограбленным на улице самого обычного города.

Фетиш «больших данных» в современном мире, конечно, поражает воображение. Одни люди в дорогих пиджаках или потертых растянутых свитерах по всему миру уверенно рассказывают о том, как криптовалюты уже вот-вот, буквально «в ночь на среду», полностью вытеснят обычные или, говоря по-умному, фиатные деньги. Другие, наоборот, пугают полной потерей интимности и своего «я» благодаря бесовской биометрии и пресловутым «большим данным». Теперь, мол, банки, интернет-магазины, финансовые супермаркеты, агрегаторы новостей знают о каждом из нас все: с кем мы спим, за какую команду болеем, какую еду и одежду предпочитаем, какими словами ругаемся.

В реальности «большие данные» сами по себе не сделают людей ни более благополучными и здоровыми (тут не обойтись без качественного скачка в медицине), ни существенно более уязвимыми и беззащитными. История с «рекордной» утечкой персональных данных клиентов Сбербанка показывает это с предельной наглядностью.

Итак, сам Сбербанк сначала признал утечку данных 200 клиентов, а теперь говорит о 5 тысячах. Согласно последней версии, озвученной кредитной организацией, в ходе расследования каналов утечки выяснилось, что сотрудник банка (Сбербанк говорит о преступнике-одиночке) продал одной из преступных групп 5 тысяч учетных записей кредитных карт клиентов. Причем значительное количество этих записей якобы устаревшие и неактивные. Прямо классический Гоголь: человек торговал — с точки зрения цифровой экономики — «мертвыми душами».

В свою очередь, продавцы баз данных утверждают, что владеют информацией аж о 60 млн кредитных карт, при этом в Сбербанке сейчас только 18 млн активных карт. Если принять на веру эти заявления, как минимум 42 млн учетных записей — бессмысленное старье.

Однако поразительным образом в современном мире утечка 200 учетных записей по картам теоретически может быть даже более опасна, чем 60 млн. Потому что в реальности распорядиться данными (причем неполными и недостаточными для снятия средств с карточных счетов мошенническим путем) о 200 клиентах намного легче, чем о 5 тысячах. А данными о 60 млн человек — практически невозможно. Это просто гигантский массив информационного мусора, ничего больше.

Вероятность утечек как из-за проблем с системами безопасности (притом что в любом крупном современном банке, и «Сбер» не исключение, такие данные хранятся во внутренней сети, доступ к которой извне практически невозможен), так и прежде всего из-за конкретных людей — обычных нас — будет только расти. Мы оставляем информационные следы и персональные данные повсюду, порой по несколько раз в день. При этом люди не перестают и не перестанут быть корыстными. У некоторых не исчезает и не исчезнет желание отомстить бывшей девушке, злому работодателю, несовершенному миру.

Так что наши персональные данные утекали, утекают и будут утекать тем больше, чем активнее вся наша жизнь будет переходить в онлайн. Только никакой фундаментальной угрозы эти утечки не представляют. Неслучайно и сейчас мошенники не украли после утечки из Сбербанка ни рубля. Неслучайно все крупнейшие хакерские атаки на банки в последние годы — это не атаки на конкретные средства конкретных клиентов, а «ковровые бомбардировки» банковских серверов в надежде украсть любые первые попавшиеся деньги.

Мир меняется стремительно. У каждой новой технологии всегда есть свои издержки и новые угрозы. Как мы хорошо знаем, во фразе «склеить модель в клубе» за последние 25 лет изменилось значение всех слов. Но кое-что остается неизменным. «Большими данными», которые превратились во всемирный фетиш и новую панацею, распоряжаются примерно те же самые люди, которые сравнительно недавно лечились пиявками, сжигали ведьм на кострах и верили в конец света, например, в 2012 году.

Все вышесказанное, разумеется, не означает, что те же банки не должны пытаться защищать персональные данные и уж тем более оберегать деньги клиентов. Но это значит, что есть некоторые совершенно неизбежные и при этом не слишком опасные угрозы как необходимая плата за переход от сырьевой экономики к цифровой.

https://www.bfm.ru/news/426464

0

2

Коллективный иск за утечку данных: есть ли перспективы?

Текст: Евгений Перельчук

С 1 октября в России появилась возможность подавать коллективные иски. Недавняя утечка персональных данных в Сбербанке выглядит как повод опробовать новую форму иска в деле?

https://cdn.bfm.ru/news/maindocumentphoto/2019/10/08/isk.jpg
Фото: depositphotos.com

Сначала говорили, что в открытом доступе оказались 60 млн учетных записей клиентов Сбербанка. В самом банке утечку признали, но заявили, что масштаб гораздо меньше — то ли 200, то ли 5 тысяч записей. Эта история далеко не первая в череде утечек персональных данных. Ранее подобным образом пострадали клиенты Бинбанка, «Альфы», ОТП и «Хоум кредита». Утекали данные 700 тысяч сотрудников РЖД. К каким-либо серьезным последствиям это не приводило. Ни исков, ни разбирательств.

Но с этого месяца суды начали принимать коллективные иски. Прецедент, кстати, уже есть — 29 потребителей подали в суд на производителя косметики из Чебоксар — компанию «Фем Фаталь».

Но иск против банка, думается, история более перспективная. Все же, речь идет о персональной информации о клиенте — не только имени и фамилии, но и телефоне, домашнем адресе, данных карт. Все это мошенники потом могут использовать в социальной инженерии. Например, звонить человеку, называть по имени-отчеству и продвигать услугу.

Главный момент — будут ли перспективы у судебного иска за сам факт утечки, если при этом никакого ущерба пока нет? Мнение гендиректора компании «Семенов & Певзнер» Романа Лукьянова.

Роман Лукьянов
гендиректор компании «Семенов & Певзнер»

«Категория групповых исков не имеет никакой прямой связи с преступлениями. Наличие ущерба как такового глобально — не требуется. Требуется, чтобы были нарушены однородные права, чтобы был общий предмет спора. Сам факт утечки персональных данных — это ущерб различным нематериальным благам и неимущественным правам граждан. Скорее всего, ущерб здесь есть. Во-вторых, даже если бы его не было — с точки зрения процессуальной, групповой иск возможен. Другое дело, что перспектива этого иска не очень понятна, будет ли он удовлетворен. Но тот факт, что его можно подать, и, скорее всего, суд примет его к производству — это да. Тут все шансы».


Отношение к утечкам данных поменялось в массовом сознании после истории с Джулианом Ассанжем и WikiLeaks. В открытый доступ выложили сотни тысяч документов, но основное внимание было приковано не к ним, а к фигуре самого Ассанжа. Это такой парадокс, говорит колумнист BFM.ru Семен Новопрудский: чем больше утечка, тем она безопаснее. Условные 60 млн учетных записей — это просто информационный мусор, в котором никто копаться не будет. Тем более, что человек даже не узнает, что его данные утекли, пока не будет нанесен конкретный ущерб, и история со «Сбером» это красноречиво показывает, говорит журналист.

Семен Новопрудский
независимый эксперт, колумнист делового портала BFM.ru

«Очень показательно, что об этом стало известно сначала со слов продавцов таких данных, а потом — со слов уже Сбербанка, который расследовал эту историю. То есть не со слов клиентов, у которых утекли данные. Потому что люди даже об этом не знают. Сейчас даже сложно посчитать все случаи, когда мы автоматически или неавтоматически — даем согласие на обработку персональных данных. Или когда мы разглашаем эти персональные данные либо в соцсети, либо в разговоре каком-то. Масса случаев того, как мы сообщаем кому-то персональные данные, уже даже не замечаем. В этом смысле, действительно, мир стал совершенно проницаемым. И сами персональные данные больше не являются средством защиты человека от мира, его, скажем так, анонимности. С другой стороны, они не являются его уязвимостью в такой степени, как раньше».


Объемы утечек данных будут только расти, это неизбежность, говорят эксперты. Для этого уже не нужно продвинутых средств по их извлечению, ведь мы оставляем информацию о себе везде, где только можно: при смене мобильного оператора, в клиниках, при доставках еды. Можно сказать, что все персональные данные уже давно «слиты», и остается только ждать возможного ущерба, с которым уже можно идти в органы и суды.

https://www.bfm.ru/news/426501

0