Пожар в дата-центре OVH: личные данные клиентов платформы webasyst хранились в Страсбурге, хотя утверждалось другое
В свете недавних событий со сгоревшим в Страсбурге дата-центра OVH вскрывается неприятная информация о webasyst.
В результате пожара, пострадала платформа интернет-магазинов webasyst. Все сайты клиентов стали недоступны, владельцы платформы не говорят о наличии бэкапов сайтов клиентов.
Ситуация, конечно, неприятная. Но есть маленькое "но".
Все интернет-магазины, размещенные на платформе webasyst, физически располагались в другой стране и там же хранились личные данные клиентов. Граждан нашей необъятной России!
И чтоже получается, администрация платформы умышленно врала, что персональные данные обрабатываются в нашей стране, хотя по факту они лежали в Страсбурге.
Подводя итог, не буду приводить реферальных ссылок на другие хостинг-площадки, а просто хочу в очередной раз предостеречь людей, которые ведут бизнес и не парятся о таких ситуациях: во-первых, делайте бэкапы сами, во-вторых, проверяйте своих партнеров на соответствие заявлениям.
Ирина Анатольевна Я., перелогиньтесь! Как по мне, лучше никаких данных в этой стране не хранить, особенно важных
Вы предлагаете нарушать закон?
Я бы предложил отменить все репрессивные законы. А то мы стремительно движемся в 1937
И где нарушение?
включая генетическую информацию
Да я думаю у них для галочки стоял сервер с репликой БД в России, чтобы если что показать проверяющим органам, что данные в России все же есть. На сколько я знаю никто не говорит, что данные должны хранится и обрабатываться только на серверах в России.
Вы забыли добавить "и самой великой".
Данные сгорели, узбагойдезь
Сжигают улики, значитъ
У вас есть достоверные данные, что данные юзеров из России хранились в cгоревшем ЦОД?
Если проверка по ip отдавала адреса из сгоревшего ЦОД — это может значить лишь то, что во Франции были файловые серверы, оперативная замена которых не совсем тривиальная задача.
Впрочем, компания уже заявила у себя в блоге, что работает над восстановлением сайтов клиентов (недоступны только те сайты, которые хостились в Облаке). Это как раз подтверждение того, что данные жили не в сгоревшем ЦОДе.
1) В РФ обязательно хранение только персональных данных: логин, пароли, айпи адреса входа, ФИО и т.п.
2) Допустима трансграничная передача данных когда это требуется для выполнения обязательств по договору оказания услуг.
При этом на сайте должна быть информация о том, как, когда и кому могут передаваться данные.
Так что ничего они не нарушали. Что касается бэкапов облачных данных, то вы вряд ли у кого найдёте обязательства по 100% гарантии сохранности данных. А если и найдёте в виде дополнительной опции, то расценки вам не понравятся. Бэкап пользовательских данных в обьеме миллионов петабайтов - это дорогое удовольствие.
Вопрос в том, хранились ли обязательные данные в РФ? Мне подсказывает сердечко что нет.
Если компания зарегистрирована в РФ, то скорее всего персональные данные хранятся в РФ. Не вижу никакого смысла рисковать бизнесом.
С точки зрения клиента эта защита персональных данных вообще довольно условная тема. Клиенты охотно вбивают свои данные на ибэй, Амазон, алиэкспресс, айхерб и т.д. и т.п. По-честному, т.н. защита персональных данных - это фикция. Государства (и это не только РФ) большей частью внедрили ее для упрощения контроля над своими гражданами. Если бы государства реально были бы заинтересованы в защите личных данных нужно было бы просто всем пользователям интернета присваивать уникальный государственный идентификатор.
но ведь есть уже, вход через ЕСИА
Спорно. Что мешает компании из РФ размещать данные за пределами РФ?
Вся эта байда сделана чтобы силовые структуры могли бы быстро и по простому запросу получить нужные им данные, а никак не для безопасности граждан. Так же копии данные можно хранить сразу в нескольких местах, в том числе на зарубежных серверах если того требует работа сайта.
Да никто не врал. Всегда можно было самостоятельно проверить и увидеть, что вебасист отдавал Французский ip-адрес принадлежащий OVH.
Для справки - загоняем сайт в pr-cy или в любой другой аналогичный сервис и внезапно узнаем "тайную" информацию, о том где он хостится.
А где хостится БД с данными граждан как узнаем?
А если просто проброс IP?
Ну этого мы не узнаем :) По закону - должен хостится в РФ, а как на самом деле - это на их совести.
БД могли быть и в РФ, но это мало спасает от последствий аварии.
Статья не про последствия аварии а о нарушении законодательства.
Автор голословно обвиняет компанию в нарушении законодательства на основании своих предположений и догадок.
Так я о том и говорю , что никто не врал :) Сами сайты хранились на серверах OVH. Где хранилась БД - мы на знаем. И любые обвинения не имеют основания.
Если автор так обеспокоен соблюдение ФЗ - нужно писать запросы в соответствующие органы, а не набрасывать говно на вентилятор.
Сейчас вебасист уже линчевать готовы все кому не лень. И ищут только повода, не понимая, что произошедшее не зависит от них на 100%.
Кто-то серьезно думал что данные россиян будут хранить в россии (кроме госконтор)?
Нет, в этом и прикол
Комментарий недоступен