Автосалон подозревается в продаже клиентской базы

Автосалон подозревается в продаже клиентской базы

Крупный воронежский автосалон КМ/Ч (специализируется на продаже автомобилей Chevrolet и Opel) подозревают в распространении базы с подробной информацией о клиентах.

В редакцию «Агентства Бизнес Информации» поступила информация от одного из клиентов компании, который приобрел автомобиль Opel в салоне КМ/Ч по кредитной схеме. Кредит выдавал Центрально-Черноземный банк Сбербанка РФ, а страхователем по КАСКО (обязательное для кредитного автомобиля) выступило воронежское отделение Ингосстраха.

По сообщению собеседника агентства, к концу первого года страховки по КАСКО автовладельцу стали поступать письменные (на домашний адрес) обращения от страховых компаний, а так же звонки на мобильный телефон. Предложения застраховать автомобиль по КАСКО поступили в частности от «Первая страховая компания», «Финальянс», СК «Россия», Кредитно-страховое бюро и т.п.

Фактически получается, что в цепочке «Ингосстрах-банк-КМ/Ч» кто-то продал или отдал бесплатно клиентскую базу со всеми личными данными клиентов. Обратившийся в агентство человек является руководителем крупной организации и он очень огорчен, что информация о нем, его домашний адрес, мобильный телефон и стоимость его автомобиля попали посторонним.

После официального обращения в «Ингосстрах», там провели расследование и неофициально сообщили, что, вероятнее всего, утечка информации произошла из автосалона КМ/Ч и они намерены обратится в правоохранительные органы с заявлением по данному факту.

В банке возможность утечки информации исключили. По неофициальной информации, в КМ/Ч утечку информации подтвердили, а возможность дальнейшей потери конфиденциальных данных исключили. Однако, пока никто уголовной ответственности за случившееся не понес, несмотря на наличие соответствующей статьи в уголовном кодексе РФ.

Главный аналитик компании InfoWatch, Николай Федотов, отметил: «Никакой уголовной ответственности за разглашение персональных данных не предусмотрено. Предусмотрена административная (ст. 13.11 КоАП). Однако доказать утечку конфиденциальных данных будет непросто, учитывая, что операторами являлись целых три организации (из них две - крупные).  К сожалению, наказать оператора ПД можно только за несоблюдение установленного порядка защиты ПД. Каждому ясно, что несоблюдение не обязательно приведёт к утечке. И наоборот: утечка может произойти даже при полном соблюдении всех установлений».

«Что же касается телефонного спама от страховых агентств, то случаев таких в России отмечалось немало. Как до вступления в силу закона "О персональных данных", так и после. В отличие от оператора, допустившего утечку, агентство-спамер привлечь к ответственности гораздо проще, - считает представитель InfoWatch. – Достаточно всего лишь подтвердить факт обращения этого агентства к гражданину. Обращались - значит, обрабатывали персональные данные. Обрабатывали - предъявите письменное согласие, предусмотренное ст.6 и 9 ЗоПД. Нет согласия - нарушили порядок обработки ПД. Заявление в прокуратуру - протокол - штраф. Такие прецеденты также имели место».

Источник

CURATOR добавил сканер уязвимостей прямо в личный кабинет платформы

Провайдер облачной сетевой инфраструктуры и решений для защиты интернет-ресурсов CURATOR представил новый инструмент CURATOR.SCANNER. Решение предназначено для регулярной проверки внешней инфраструктуры компаний на уязвимости, ошибки конфигурации и потенциальные точки входа для атак.

Продукт разработан в рамках технологического сотрудничества с ИБ-компанией Alpha Systems и встроен прямо в личный кабинет платформы CURATOR. Отдельно устанавливать дополнительное ПО не нужно.

Работает всё довольно просто: пользователь указывает объект проверки — домен, IP-адрес, диапазон адресов или веб-приложение — выбирает шаблон сканирования и запускает проверку из интерфейса платформы.

CURATOR.SCANNER умеет выявлять открытые сетевые сервисы, определять версии установленного ПО, сопоставлять их с базами известных уязвимостей, находить ошибки конфигурации и распространенные веб-риски. Среди поддерживаемых проверок — активное сканирование, обнаружение веб-компонентов, анализ веб-приложений и поиск уязвимостей вроде SQL Injection.

Также инструмент может определять наличие WAF и учитывать особенности его работы при проверке веб-приложений. Это важно, потому что сканирование защищенного ресурса без понимания работы фильтров часто дает неполную или искаженную картину.

В CURATOR отмечают, что многие успешные атаки начинаются с эксплуатации конкретной уязвимости на внешнем периметре. При этом компании либо проверяют его нерегулярно, либо используют отдельные инструменты, которые требуют внедрения, настройки и сопровождения.

С запуском CURATOR.SCANNER клиенты платформы получают возможность проверять внешний периметр в том же контуре, где уже управляют защитой доступности, DDoS-фильтрацией и безопасностью веб-ресурсов.

По сути, CURATOR пытается собрать в одном интерфейсе не только защиту от атак, но и регулярный поиск слабых мест до того, как ими заинтересуются злоумышленники.

RSS: Новости на портале Anti-Malware.ru