Автосалон подозревается в продаже клиентской базы

Автосалон подозревается в продаже клиентской базы

Крупный воронежский автосалон КМ/Ч (специализируется на продаже автомобилей Chevrolet и Opel) подозревают в распространении базы с подробной информацией о клиентах.

В редакцию «Агентства Бизнес Информации» поступила информация от одного из клиентов компании, который приобрел автомобиль Opel в салоне КМ/Ч по кредитной схеме. Кредит выдавал Центрально-Черноземный банк Сбербанка РФ, а страхователем по КАСКО (обязательное для кредитного автомобиля) выступило воронежское отделение Ингосстраха.

По сообщению собеседника агентства, к концу первого года страховки по КАСКО автовладельцу стали поступать письменные (на домашний адрес) обращения от страховых компаний, а так же звонки на мобильный телефон. Предложения застраховать автомобиль по КАСКО поступили в частности от «Первая страховая компания», «Финальянс», СК «Россия», Кредитно-страховое бюро и т.п.

Фактически получается, что в цепочке «Ингосстрах-банк-КМ/Ч» кто-то продал или отдал бесплатно клиентскую базу со всеми личными данными клиентов. Обратившийся в агентство человек является руководителем крупной организации и он очень огорчен, что информация о нем, его домашний адрес, мобильный телефон и стоимость его автомобиля попали посторонним.

После официального обращения в «Ингосстрах», там провели расследование и неофициально сообщили, что, вероятнее всего, утечка информации произошла из автосалона КМ/Ч и они намерены обратится в правоохранительные органы с заявлением по данному факту.

В банке возможность утечки информации исключили. По неофициальной информации, в КМ/Ч утечку информации подтвердили, а возможность дальнейшей потери конфиденциальных данных исключили. Однако, пока никто уголовной ответственности за случившееся не понес, несмотря на наличие соответствующей статьи в уголовном кодексе РФ.

Главный аналитик компании InfoWatch, Николай Федотов, отметил: «Никакой уголовной ответственности за разглашение персональных данных не предусмотрено. Предусмотрена административная (ст. 13.11 КоАП). Однако доказать утечку конфиденциальных данных будет непросто, учитывая, что операторами являлись целых три организации (из них две - крупные).  К сожалению, наказать оператора ПД можно только за несоблюдение установленного порядка защиты ПД. Каждому ясно, что несоблюдение не обязательно приведёт к утечке. И наоборот: утечка может произойти даже при полном соблюдении всех установлений».

«Что же касается телефонного спама от страховых агентств, то случаев таких в России отмечалось немало. Как до вступления в силу закона "О персональных данных", так и после. В отличие от оператора, допустившего утечку, агентство-спамер привлечь к ответственности гораздо проще, - считает представитель InfoWatch. – Достаточно всего лишь подтвердить факт обращения этого агентства к гражданину. Обращались - значит, обрабатывали персональные данные. Обрабатывали - предъявите письменное согласие, предусмотренное ст.6 и 9 ЗоПД. Нет согласия - нарушили порядок обработки ПД. Заявление в прокуратуру - протокол - штраф. Такие прецеденты также имели место».

Источник

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

СёрчИнформ КИБ добавила видео и звук в расследования инцидентов

В DLP-системе «СёрчИнформ КИБ» появились новые возможности для видеорасследований. Теперь запись экрана, на которой зафиксировано нарушение, автоматически дополняется данными о действиях сотрудника в других каналах.

В одном окне можно увидеть полную картину: снимки с веб-камеры, звук с микрофона, информацию об активных программах и сайтах, печати документов, подключении флешек или отправке файлов в облако и на почту.

Это делает расследование быстрее и нагляднее. Система начинает запись экрана, когда срабатывают «триггеры» — например, при вводе ключевых слов, запуске определённого процесса или открытии сайта.

Дальше специалист может просмотреть всё во встроенном видеоплеере. Обновлённый интерфейс синхронизирует видеоряд с событиями из других каналов и подсвечивает моменты, когда происходили нарушения. Отсюда же можно перейти в любой модуль контроля, чтобы изучить детали.

По сути, видеоплеер превратился в центр расследований: в одном месте собраны все факты по инциденту, видно, что именно происходило на компьютере сотрудника и кто был за ним в момент нарушения.

Такие материалы могут использоваться не только в служебных проверках, но и как доказательства в суде.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru