Поиск по интернет-покупателям

Очередная утечка персональных данных — поисковики сообщают все о покупателях и покупках в интернет-магазинах. Роскомнадзор грозит прокуратурой. А сайты, и не только магазинов, не готовы хранить секреты — разработчикам не хватает денег и умения.

Незадолго до вступления в силу всех положений федерального закона «О персональных данных» депутаты Госдумы принялись в ускоренном темпе выполнять поручение президента России о совершенствовании этого закона. Изначально планировалось, что закон будет доработан только в конце текущего–начале следующего года, однако депутатам на завершающей стадии потребовалось лишь около двух недель.

Совсем недавно Рунет всколыхнула история с индексацией в поисковике «Яндекс» коротких сообщений абонентов «МегаФона».

Не успел утихнуть этот скандал, как разразился новый — поисковые системы (причем не только «Яндекс», но и Google, Bing, поиск Mail.ru) смогли проиндексировать персональные данные покупателей приблизительно 80 интернет-магазинов. И в довершение всего, сегодня президент Дмитрий Медведев подписал федеральный закон «О внесении изменений в федеральный закон «О персональных данных».

 

Между всеми этими событиями можно проследить некую связь. Так, к закону «О персональных данных» в течение пяти лет предъявляли претензии и требовали его доработки. Однако вступление в силу изменений неоднократно откладывалось. В том числе под предлогом того, что операторы персональных данных не готовы создать системы защиты, соответствующие требованиям закона. При этом большая часть операторов персональных данных даже не подступалась к данной задаче, уповая на то, что вступление закона в силу в очередной раз перенесут.

Стоило же закону вступить в силу и появиться новым поправкам к нему, как произошли громкие скандалы с утечкой персональных данных. По крайней мере, Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) считает второй случай — утечку данных о покупателях интернет-магазинов, относящимся именно к данной сфере.

Из сообщения Роскомнадзора следует, что служба выявила 80 интернет-магазинов, допустивших утечку. После установления их владельцев надзорное ведомство собирается направить в прокуратуру соответствующие материалы о нарушении ими требований конфиденциальности. Кроме того, ведомство намерено совместно с Национальной ассоциацией дистанционной торговли выработать меры по недопущению нарушений требований конфиденциальности персональных данных. Также Роскомнадзор направил в компанию «Яндекс» письмо с просьбой рассмотреть техническую возможность предоставления пользователям отказа в обработке запросов, позволяющих получить доступ к персональным данным граждан.

В совокупности эти события — вступление закона в силу и последовавшие после этого громкие утечки данных — создают впечатление, что если бы те же интернет-магазины озаботились выполнением требований закона раньше, то ничего подобного бы не произошло. Однако эксперты считают, что ситуация несколько сложнее.

Так, по мнению генерального директора компании «1С-Битрикс» Сергея Рыжикова, закон «О персональных данных» не помог бы разработчикам в поиске или устранении подобных проблем. «Мы имеем дело не с умышленным или неправильным использованием персональных данных, а с ошибкой, сделавшей программу уязвимой и приведшей к утечке этих данных», — считает Сергей Рыжиков. А появление такой ошибки, по его мнению, связано с банальным недостатком денег.

«К сожалению, тема безопасности сайта и персональных данных пользователя сайта почти всегда оказывается за пределами бюджета разработки этого сайта. На нее не выделяют деньги ни заказчики, ни веб-разработчики. И не удивительно, что о проблемах узнают даже автоматизированные системы, такие как поиск «Яндекса», не говоря уже о злоумышленниках, — полагает Рыжиков. — Возможно, стоит предложить некий стандарт или свод требований для интернет-магазинов, сертификация по которому давала бы больше уверенности потребителям, что с этим интернет-магазином все в порядке».

Кстати, руководитель «1С-Битрикса» отметил, что данная проблема уже отмечалась в большом Интернете. Она впервые заметно проявилась, когда запустили GoogleToolbar и были проиндексированы страницы, которые, как думали веб-разработчики, не должны быть никому доступны. Сейчас мы столкнулись с тем же в России — с «Яндекс.Баром» и метрикой. Но это, по мнению Сергея Рыжикова, проблема не «Яндекса», а веб-разработчиков, допустивших в программе ошибку, повлекшую появление уязвимости.

 

Таким образом, случившаяся утечка персональных данных — частный случай, проявивший недостаточность защищенности сайтов вообще. «Безопасность интернет-проектов, созданных частными веб-разработчиками, мы оцениваем как очень низкую, — говорит руководитель «1С-Битрикса». — С тиражными продуктами дело обстоит чуть лучше, но, тем не менее, далеко не идеально. Что и показала эта история».


Было интересно? Хотите быть в курсе самых интересных событий в Ростове-на-Дону? Подписывайтесь на наши страницы в ВКонтакте и канал в ЯндексДзен и Telegram.

Вы можете сообщить нам свои новости или прислать фотографии и видео событий, очевидцами которых стали, на электронную почту.



ПОХОЖИЕ МАТЕРИАЛЫ

НОВОСТИ ПАРТНЕРОВ

ПОСЛЕДНИЕ НОВОСТИ

НОВОСТИ ПАРТНЕРОВ

ПОХОЖИЕ МАТЕРИАЛЫ

Над Ростовской областью сбили 8 БПЛА и ракету

Силами российских ПВО были сбиты 8 украинских дронов и одна ракета

В Ростове введен режим повышенной воздушной опасности

В Ростове из-за роста угрозы воздушной опасности введен режим повышенной готовности.

В Ростовской области на выходных +6 и туман

В Ростовской области на все территории области днем плюсовые температуры, по югу - до +8. Возможны небольшие осадки и туман

Слюсарь продлил программу по поддержке рождаемости на Дону

В Ростовской области до 2027 года продлена программа по поддержке семей и рождаемости.

Модерн или эклектика: насколько хорошо вы знаете архитектуру Ростова?

Прогуливаясь по улицам Ростова-на-Дону, всегда невольно любуешься изящными фасадами зданий. Это один из немногих российских городов, где можно найти уникальные образцы архитектуры разных эпох: от классицизма до сталинского ампира. А макет одного из них даже представлен в Лондонском музее. Проверьте свои знания об особенностях архитектуры донской столицы, пройдя тест «Городского репортера».

Донское УФАС требуют у связанных с Управлением торговли фирм вернуть в казну 39 млн рублей

Связанных с бывшим начальником Управления торговли Ростова бизнесменов обяжут вернут в бюджет 39 млн рублей.

ЕЩЕ НОВОСТИ