Oriflame получила штраф в 30 тысяч рублей из-за утечки паспортных данных 1,3 млн российских клиентов Статьи редакции
Эксперт оценивал утечку в «сотни тысяч долларов».
- Мировой судья Хамовнического района Москвы признал компанию виновной в нарушении закона о персональных данных (ст. 13 ч. 11 КоАП), пишет «Интерфакс».
- В августе 2021 года на хакерских форумах выставили на продажу электронные копии паспортов более 1,3 млн российских клиентов Oriflame.
- Компания заявила, что подверглась серии кибератак. Oriflame отметила, что злоумышленники при этом не получили доступа к номерам банковских счетов, телефонам, паролям и коммерческим операциям покупателей.
- В Роскомнадзоре рассказывали, что утёкшие данные клиентов нашли на трёх ресурсах — два из них заблокированы, третий удалил ссылку на базу.
- Управляющий RTM Group Евгений Царев оценивал утечку в сотни тысяч долларов. По его словам, хакеры могли использовать сканы паспортов для микрозаймов, регистрировать онлайн-сервисы и оформлять сим-карты или кошельки в платёжных системах.
0
показов
7.2K
открытий
Звучит как инструкция.
1. Имитируешь взлом с утечкой.
2. Продаешь базу в даркнете.
3. Платишь штраф 30к.
4. Вернутся к пункту 1.
Хороший план, только за продажу и уголовку могут.
Комментарий недоступен
Наказывают именно по этим статьям:
«Для их наказания используются три основные уголовные статьи — "Нарушение неприкосновенности частной жизни" и "Нарушение тайны переписки, телефонных переговоров или иных сообщений" (при использовании служебного положения), а также "Незаконные получение и разглашение сведений, составляющих коммерческую, налоговую и банковскую тайну"»
Отсюда: https://www.bbc.com/russian/features-48037582
Нарушение неприкосновенности частной жизни здесь отсутствует, так как нет прямого влияния на неё. Переписка, переговоры и почта тоже пролетают мимо - обычно нужны только паспортные и контактные данные.
Ну и паспортные и контактные данные не являются ни коммерческой, ни банковской тайной. Наверное потому, что они нужны чуть ли не в каждом втором договоре. Да, их нельзя передавать третьим лицам без соглашения, но тайной они не являются.
Действительно 30т деревянных заплатить и сливать... И правда, нахрен чинить дырявую безопасность, еслм штраф дешевле нормальной зарплаты =/
Человек предлагает продавать базу в даркнете.
Чем такие действия отличаются вот от этого:
«За тысячу рублей сотрудник "Билайна" должен был заказать детализацию телефонных соединений по номеру подруги Богодюка...
...об их сотрудничестве стало известно сотовому оператору и правоохранительным органам, и оба были приговорены судом к обязательным работам.»
Отсюда: https://www.bbc.com/russian/features-48037582