Автосалон подозревается в продаже клиентской базы

Крупный воронежский автосалон КМ/Ч (специализируется на продаже автомобилей Chevrolet и Opel) подозревают в распространении базы с подробной информацией о клиентах.

В редакцию «Агентства Бизнес Информации» поступила информация от одного из клиентов компании, который приобрел автомобиль Opel в салоне КМ/Ч по кредитной схеме. Кредит выдавал Центрально-Черноземный банк Сбербанка РФ, а страхователем по КАСКО (обязательное для кредитного автомобиля) выступило воронежское отделение Ингосстраха.

По сообщению собеседника агентства, к концу первого года страховки по КАСКО автовладельцу стали поступать письменные (на домашний адрес) обращения от страховых компаний, а так же звонки на мобильный телефон. Предложения застраховать автомобиль по КАСКО поступили в частности от «Первая страховая компания», «Финальянс», СК «Россия», Кредитно-страховое бюро и т.п.

Фактически получается, что в цепочке «Ингосстрах-банк-КМ/Ч» кто-то продал или отдал бесплатно клиентскую базу со всеми личными данными клиентов. Обратившийся в агентство человек является руководителем крупной организации и он очень огорчен, что информация о нем, его домашний адрес, мобильный телефон и стоимость его автомобиля попали посторонним.

После официального обращения в «Ингосстрах», там провели расследование и неофициально сообщили, что, вероятнее всего, утечка информации произошла из автосалона КМ/Ч и они намерены обратится в правоохранительные органы с заявлением по данному факту.

В банке возможность утечки информации исключили. По неофициальной информации, в КМ/Ч утечку информации подтвердили, а возможность дальнейшей потери конфиденциальных данных исключили. Однако, пока никто уголовной ответственности за случившееся не понес, несмотря на наличие соответствующей статьи в уголовном кодексе РФ.

Главный аналитик компании InfoWatch, Николай Федотов, отметил: «Никакой уголовной ответственности за разглашение персональных данных не предусмотрено. Предусмотрена административная (ст. 13.11 КоАП). Однако доказать утечку конфиденциальных данных будет непросто, учитывая, что операторами являлись целых три организации (из них две - крупные).  К сожалению, наказать оператора ПД можно только за несоблюдение установленного порядка защиты ПД. Каждому ясно, что несоблюдение не обязательно приведёт к утечке. И наоборот: утечка может произойти даже при полном соблюдении всех установлений».

«Что же касается телефонного спама от страховых агентств, то случаев таких в России отмечалось немало. Как до вступления в силу закона "О персональных данных", так и после. В отличие от оператора, допустившего утечку, агентство-спамер привлечь к ответственности гораздо проще, - считает представитель InfoWatch. – Достаточно всего лишь подтвердить факт обращения этого агентства к гражданину. Обращались - значит, обрабатывали персональные данные. Обрабатывали - предъявите письменное согласие, предусмотренное ст.6 и 9 ЗоПД. Нет согласия - нарушили порядок обработки ПД. Заявление в прокуратуру - протокол - штраф. Такие прецеденты также имели место».

Источник

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

WhatsApp не удаляет ваши файлы у собеседников, использующих iPhone

Функция WhatsApp, позволяющая удалить ваши сообщения у собеседников, как оказалось, не до конца отрабатывает на iPhone, оставляя отправленные медиафайлы на смартфонах от Apple. Представители мессенджера заявили, что не считают это уязвимостью.

Напомним, что разработчики внедрили возможность удалить отправленное по ошибке сообщение для собеседника два года назад. С тех пор многих пользователей не раз выручала данная функция.

Если вы ошиблись адресатом, WhatsApp даёт вам 1 час 8 минут и 16 секунд на его удаление для всех участников чата.

Однако в случае с iPhone мессенджер не удаляет медиафайлы, сохранённые на смартфоне. Если же участники беседы используют Android, отправленные ошибочно файлы будут удалены с устройства.

Проблему конфиденциальности обнаружил исследователь Шитеш Сачан, консультант в области безопасности приложений.

Баг проявляет себя в том случае, когда у получателя, использующего iPhone, установлены настройки WhatsApp по умолчанию — сохранять принимаемые медиафайлы на устройстве. Стоит отметить, что эти настройки редко кто меняет.

Команда безопасности WhatsApp заявила эксперту, что вышеозначенная функция призвана удалить сообщение в чате. А застраховать от различных нестандартных ситуаций — сохранения файлов вручную, снятия скриншота чата — она не может.

Похожий баг недавно был обнаружен у главного конкурента WhatsApp — Telegram. Оказалось, что получатель мог просмотреть содержимое сообщения даже после его удаления.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru