Поиск по интернет-покупателям

Очередная утечка персональных данных — поисковики сообщают все о покупателях и покупках в интернет-магазинах. Роскомнадзор грозит прокуратурой. А сайты, и не только магазинов, не готовы хранить секреты — разработчикам не хватает денег и умения.

Незадолго до вступления в силу всех положений федерального закона «О персональных данных» депутаты Госдумы принялись в ускоренном темпе выполнять поручение президента России о совершенствовании этого закона. Изначально планировалось, что закон будет доработан только в конце текущего–начале следующего года, однако депутатам на завершающей стадии потребовалось лишь около двух недель.

Совсем недавно Рунет всколыхнула история с индексацией в поисковике «Яндекс» коротких сообщений абонентов «МегаФона».

Не успел утихнуть этот скандал, как разразился новый — поисковые системы (причем не только «Яндекс», но и Google, Bing, поиск Mail.ru) смогли проиндексировать персональные данные покупателей приблизительно 80 интернет-магазинов. И в довершение всего, сегодня президент Дмитрий Медведев подписал федеральный закон «О внесении изменений в федеральный закон «О персональных данных».

 

Между всеми этими событиями можно проследить некую связь. Так, к закону «О персональных данных» в течение пяти лет предъявляли претензии и требовали его доработки. Однако вступление в силу изменений неоднократно откладывалось. В том числе под предлогом того, что операторы персональных данных не готовы создать системы защиты, соответствующие требованиям закона. При этом большая часть операторов персональных данных даже не подступалась к данной задаче, уповая на то, что вступление закона в силу в очередной раз перенесут.

Стоило же закону вступить в силу и появиться новым поправкам к нему, как произошли громкие скандалы с утечкой персональных данных. По крайней мере, Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) считает второй случай — утечку данных о покупателях интернет-магазинов, относящимся именно к данной сфере.

Из сообщения Роскомнадзора следует, что служба выявила 80 интернет-магазинов, допустивших утечку. После установления их владельцев надзорное ведомство собирается направить в прокуратуру соответствующие материалы о нарушении ими требований конфиденциальности. Кроме того, ведомство намерено совместно с Национальной ассоциацией дистанционной торговли выработать меры по недопущению нарушений требований конфиденциальности персональных данных. Также Роскомнадзор направил в компанию «Яндекс» письмо с просьбой рассмотреть техническую возможность предоставления пользователям отказа в обработке запросов, позволяющих получить доступ к персональным данным граждан.

В совокупности эти события — вступление закона в силу и последовавшие после этого громкие утечки данных — создают впечатление, что если бы те же интернет-магазины озаботились выполнением требований закона раньше, то ничего подобного бы не произошло. Однако эксперты считают, что ситуация несколько сложнее.

Так, по мнению генерального директора компании «1С-Битрикс» Сергея Рыжикова, закон «О персональных данных» не помог бы разработчикам в поиске или устранении подобных проблем. «Мы имеем дело не с умышленным или неправильным использованием персональных данных, а с ошибкой, сделавшей программу уязвимой и приведшей к утечке этих данных», — считает Сергей Рыжиков. А появление такой ошибки, по его мнению, связано с банальным недостатком денег.

«К сожалению, тема безопасности сайта и персональных данных пользователя сайта почти всегда оказывается за пределами бюджета разработки этого сайта. На нее не выделяют деньги ни заказчики, ни веб-разработчики. И не удивительно, что о проблемах узнают даже автоматизированные системы, такие как поиск «Яндекса», не говоря уже о злоумышленниках, — полагает Рыжиков. — Возможно, стоит предложить некий стандарт или свод требований для интернет-магазинов, сертификация по которому давала бы больше уверенности потребителям, что с этим интернет-магазином все в порядке».

Кстати, руководитель «1С-Битрикса» отметил, что данная проблема уже отмечалась в большом Интернете. Она впервые заметно проявилась, когда запустили GoogleToolbar и были проиндексированы страницы, которые, как думали веб-разработчики, не должны быть никому доступны. Сейчас мы столкнулись с тем же в России — с «Яндекс.Баром» и метрикой. Но это, по мнению Сергея Рыжикова, проблема не «Яндекса», а веб-разработчиков, допустивших в программе ошибку, повлекшую появление уязвимости.

 

Таким образом, случившаяся утечка персональных данных — частный случай, проявивший недостаточность защищенности сайтов вообще. «Безопасность интернет-проектов, созданных частными веб-разработчиками, мы оцениваем как очень низкую, — говорит руководитель «1С-Битрикса». — С тиражными продуктами дело обстоит чуть лучше, но, тем не менее, далеко не идеально. Что и показала эта история».


Было интересно? Хотите быть в курсе самых интересных событий в Ростове-на-Дону? Подписывайтесь на наши страницы в ВКонтакте и канал в ЯндексДзен и Telegram.

Вы можете сообщить нам свои новости или прислать фотографии и видео событий, очевидцами которых стали, на электронную почту.



ПОХОЖИЕ МАТЕРИАЛЫ

НОВОСТИ ПАРТНЕРОВ

ПОСЛЕДНИЕ НОВОСТИ

НОВОСТИ ПАРТНЕРОВ

ПОХОЖИЕ МАТЕРИАЛЫ

Президент России отметил важность Ростовской области

Президент России Владимир Путин отметил, что важность Ростовской области многократно возросла за последние годы. Такое заявление он сделал в беседе с И.о. губернатора Ростовской области Юрием Слюсарем. «Регион, действительно, вообще важный для Ро...

В правительстве Ростовской области опровергли и подтвердили обыски у экс-губернатора

В пресс-службе правительства Ростовской области опровергли ранее распространенную некоторыми СМИ информацию об обысках на рабочем месте и дома у бывшего губернатора региона Василия Голубева. Об этом сообщает Регнум со ссылкой на пресс-секретаря губе...

Первый снег выпал в Ростове-на-Дону

В Ростове-на-Дону пошел первый снег, сообщают очевидцы. Первый снег шел недолго, медленно срывался и таял на земле. Некоторые очевидцы успели запечатлеть природное явление на камеры своих гаджетов, а потом опубликовали фото и видео в социальных с...

В Ростовской области энергетики восстановили электроснабжение жителей после стихии

Специалисты «Россети Юг» восстановили электроснабжение в пострадавших от шторма регионах Ростовской облсти. Об этом пишет "Коммерсант" со ссылкой на пресс-службу компании. Как сообщается, основной причиной нарушения энергоснабжения становился обр...

Юрий Слюсарь назначен и.о. губернатора Ростовской области

Президент России Владимир Путин своим указом назначил главу ОАК Юрия Слюсаря исполняющим обязанности губернатора Ростовской области. Президент подписал указ после личной встречи с новым руководителем региона, сообщает "Коммерсант". Как пишет изда...

«Россети Юг» увеличили количество бригад для устранения последствий циклона на Дону

В филиале «Россети Юг» – «Ростовэнерго» увеличили количество бригад, устраняющих последствия второй волны циклона в Ростовской области. По состоянию на 18.00 в восстановительных работах задействованы 80 бригад энергетиков: 243 человека, 92 единицы с...

ЕЩЕ НОВОСТИ