Автосалон подозревается в продаже клиентской базы

Крупный воронежский автосалон КМ/Ч (специализируется на продаже автомобилей Chevrolet и Opel) подозревают в распространении базы с подробной информацией о клиентах.

В редакцию «Агентства Бизнес Информации» поступила информация от одного из клиентов компании, который приобрел автомобиль Opel в салоне КМ/Ч по кредитной схеме. Кредит выдавал Центрально-Черноземный банк Сбербанка РФ, а страхователем по КАСКО (обязательное для кредитного автомобиля) выступило воронежское отделение Ингосстраха.

По сообщению собеседника агентства, к концу первого года страховки по КАСКО автовладельцу стали поступать письменные (на домашний адрес) обращения от страховых компаний, а так же звонки на мобильный телефон. Предложения застраховать автомобиль по КАСКО поступили в частности от «Первая страховая компания», «Финальянс», СК «Россия», Кредитно-страховое бюро и т.п.

Фактически получается, что в цепочке «Ингосстрах-банк-КМ/Ч» кто-то продал или отдал бесплатно клиентскую базу со всеми личными данными клиентов. Обратившийся в агентство человек является руководителем крупной организации и он очень огорчен, что информация о нем, его домашний адрес, мобильный телефон и стоимость его автомобиля попали посторонним.

После официального обращения в «Ингосстрах», там провели расследование и неофициально сообщили, что, вероятнее всего, утечка информации произошла из автосалона КМ/Ч и они намерены обратится в правоохранительные органы с заявлением по данному факту.

В банке возможность утечки информации исключили. По неофициальной информации, в КМ/Ч утечку информации подтвердили, а возможность дальнейшей потери конфиденциальных данных исключили. Однако, пока никто уголовной ответственности за случившееся не понес, несмотря на наличие соответствующей статьи в уголовном кодексе РФ.

Главный аналитик компании InfoWatch, Николай Федотов, отметил: «Никакой уголовной ответственности за разглашение персональных данных не предусмотрено. Предусмотрена административная (ст. 13.11 КоАП). Однако доказать утечку конфиденциальных данных будет непросто, учитывая, что операторами являлись целых три организации (из них две - крупные).  К сожалению, наказать оператора ПД можно только за несоблюдение установленного порядка защиты ПД. Каждому ясно, что несоблюдение не обязательно приведёт к утечке. И наоборот: утечка может произойти даже при полном соблюдении всех установлений».

«Что же касается телефонного спама от страховых агентств, то случаев таких в России отмечалось немало. Как до вступления в силу закона "О персональных данных", так и после. В отличие от оператора, допустившего утечку, агентство-спамер привлечь к ответственности гораздо проще, - считает представитель InfoWatch. – Достаточно всего лишь подтвердить факт обращения этого агентства к гражданину. Обращались - значит, обрабатывали персональные данные. Обрабатывали - предъявите письменное согласие, предусмотренное ст.6 и 9 ЗоПД. Нет согласия - нарушили порядок обработки ПД. Заявление в прокуратуру - протокол - штраф. Такие прецеденты также имели место».

Источник

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Минфин хочет запретить переводы физлиц организаторам онлайн-казино

Проблему нелегальных интернет-лотерей и онлайн-казино продолжают решать наверху. Со своим предложением частичного регулирования вопроса выступило Министерство финансов России, которое предложило ограничить физическим лицам перевод денежных средств организаторам вышеназванной деятельности.

Чтобы повлиять на ситуацию, Минфин опубликовал специальный законопроект, который в данный момент можно найти на ресурсе проектов нормативных правовых актов.

В кратком изложении целей регулирования значится следующее:

«Совершенствование механизмов противодействия незаконной деятельности по организации и проведению лотерей и азартных игр в сети “Интернет“ путем ограничения переводов денежных средств по поручениям физических лиц в пользу организаторов такой деятельности».

В настоящее время планируется, что проект должен вступить в силу в январе 2020 года. Сегодня, 25 марта, начались публичные обсуждения инициативы, а продлятся они до 5 апреля.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru