Собянин: 700 предприятий открыто на первых этажах построенных по реновации домов
Роскомнадзор проверит появившуюся в Сети базу автономеров
Утром 20 мая стало известно о том, что в интернете появился ресурс, предлагающий по номеру автомобиля определить его марку, а также имя владельца и телефон. Сетевое издание m24.ru спросило у юриста и специалиста по кибербезопасности, чем это опасно и как данные могли попасть в Сеть, если владельцы их не предоставляли.
Руководитель юридического центра "Правовая Позиция" Максим Молодкин – о юридическом аспекте
Публикация таких данных нарушает права человека: статьями 23 и 24 Конституции за каждым закреплено право на неприкосновенность частной жизни, личную и семейную тайну, а сбор, хранение, использование и распространение информации о частной жизни не допускаются. Операторы и иные лица, получившие доступ к персональным данным, обязаны не раскрывать их и не распространять персональные данные без согласия субъекта.За нарушение порядка сбора, хранения, использования или распространения персональных данных можно оштрафовать на сумму от 5 до 10 тысяч рублей. УК РФ же наказывает за незаконный сбор или распространение сведений лишением свободы на срок до пяти лет. Замечу, что и тот, и другой случай не исключают возможности для пострадавших обратиться в суд для возмещения морального вреда.
Ситуация, при которой персональные данные автовладельца попадают в руки злоумышленников, очень опасна: во-первых, мошенники или воры могут выбрать жертву благодаря личной информации. Во-вторых, сведения об имуществе могут быть использованы в личных целях кредиторами вообще и недобросовестными в частности. В-третьих, зная о наличии ценного имущества и имея данные его владельца, злоумышленники могут создать собственную базу данных "потенциальных клиентов" и навязывать услуги.
Замглавы лаборатории компьютерной криминалистики Group-IB Сергей Никитин – о способах получения информации и защите от утечек
Когда речь идет о любых базах данных, государственных или частных, необходимо понимать некоторые аспекты: они могут быть отлично защищены технически, но вот если информация в ней по стоимости превышает десятки годовых зарплат оператора или администратора базы, то всегда есть "нетехнические" методы получения информации.Сами данные, которые содержатся в базе, могли быть не только из ГИБДД (тогда, скорее всего, было бы больше информации) или из страховой компании – это могут быть базы автосервисов или парковок, источников очень много.
Защитится от таких утечек самим автовладельцам невозможно. Возможно, ситуацию исправит принятие закона о том, что любые организации обязаны публично сообщать об инцидентах информационной безопасности и утечках персональных данных.
