27
02 2015
1536

Кража личных данных у компании Starnet: разъяснения юристов и IT-специалистов

Вчера вечером в Интернете была опубликована база данных клиентов компании Starnet, которая предоставляет услуги Интернета, телевидения и фиксированной телефонии.

База данных содержит личные данные клиентов, такие как серия паспорта, личные коды, адреса электронной почты, номера телефонов, имена пользователей, пароли, а также список номеров, набранных со стационарного телефона. Ссылка, ведущая к базе данных, распространилась по Интернету, а многие пользователи объявили о том, что они загрузили ее на свои личные компьютеры.

Эксперт в области информационных технологий Виталие Ешану утверждает, что версия «вируса, позволившего украсть информацию» — неправдоподобна. «Я полагаю, что нынешний или бывший сотрудник компании, имеющий права доступа к базе, скопировал и опубликовал данные», — утверждает он. Виталие Ешану также добавил, что компания Starnet могла бы принять более серьезные меры предосторожности, чтобы избежать такого рода ситуаций – «по меньшей мере, хэшировать пароли».

Что говорят юристы

Starnet нарушила Закон о защите персональных данных, не сумев обеспечить достаточную защиту личных данных клиентов, утверждает адвокат ассоциации Promo-LEX Вадим Виеру.

«В зависимости от последствий, в адрес Starnet должны быть применены уголовные или административные санкции, указанные в статье 74/1 Административного Кодекса РМ. С другой стороны, компетентные органы (Национальный центр по защите персональных данных, Генпрокуратура, Генеральный инспекторат полиции) должны приложить все усилия для того, чтобы найти авторов кибернетической атаки, которая привела к опубликованию личных данных», заявил адвокат.

Oн также добавил, что клиенты Starnet имеют полное право подать на компанию в суд за нарушение своих прав, что в свою очередь заставит компанию в будущем с большей ответственностью относиться к сохранности и защите данных своих клиентов. По мнению Виеру, Starnet должна принести публичные извинения своим клиентам и попытаться разрешить последующие судебные иски мирным путем.

Закон о персональных данных

14 апреля 2012 года вступил в силу Закон №133 от 8 июля 2011 года о защите персональных данных. Закон направлен на обеспечение безопасности прав и свобод граждан при обработке личных данных, в том числе защиты прав на неприкосновенность частной жизни, личных и семейных тайн.

Более того, специально для этого был основан Центр по защите персональных данных.

Согласно Уголовному кодексу, незаконный сбор информации без согласия лица, с использованием специального оборудования, предназначенного для получения информации, наказывается штрафом в размере от 4 до 8 тысяч леев, или общественными работами от 200 до 240 часов. За распространение данной информации, правонарушителю грозит штраф от 4 до 10 тысяч леев или лишение права заниматься определенной деятельностью сроком до 1 года, или от 180 до 240 часов общественных работ, со штрафом в размере от 20 до 40 тысяч леев, в случае юридических лиц.

Позиция компании Starnet

Компания Starnet опубликовала сегодня пресс-релиз, призывающий клиентов изменить свои пароли доступа к Личному счету StarNet и электронной почте.

«Хищение информации произошло путём организованной хакерской атаки ИТ- систем компании.

По предварительным данным, при атаке был использован вирус, направленный на программное обеспечение; таким образом атака открыла доступ к системным данным компании, содержащим имена и фамилии клиентов, идентификационные номера паспортов, телефонные номера и Е-мейл адреса.

Все данные клиентов были и остаются защищены строгой системой доступа к информационной системе StarNet, но при атаке были скопированы пароли доступа пользователей со всеми правами администрирования, что привело к возможности просмотра расшифрованных данных»
, — говорится в пресс-релизе.


via | www.moldova.org

0 comentarii

Doar utilizatorii înregistraţi şi autorizați au dreptul de a posta comentarii.