Попадание в открытый доступ персональных данных пользователей сервиса «Яндекс.Еда» угрожает пострадавшим, так как информация может быть использована мошенниками, рассказал NEWS.ru руководитель направления аналитики и спецпроектов InfoWatch (компания Натальи Касперской) Андрей Арсентьев. Он выразил уверенность, что ответственность за нарушения в сфере защиты личных данных следует ужесточить.
Персональные данные в лучшем случае будут использоваться для холодного обзвона при продаже различных товаров и услуг, в худшем — станут использоваться в ходе фишинговых атак по телефону и другим каналам, а также для мошенничества, — подчеркнул эксперт.
По его словам, чем больше информации о человеке злоумышленники смогут собрать, тем им проще усыпить бдительность жертвы, втереться в доверие и украсть деньги. Специалист отметил, что если данные попали на сайт, принадлежащий определённой компании, можно обратиться к ней или в суд с требованием удалить информацию, однако это не гарантирует того, что сведения не останутся в других местах в интернете.
Считаю, что в нашей стране пока недостаточно строгая ответственность за нарушения в сфере обработки и защиты персональных данных. Допустившая утечку компания может отделаться предписанием или, что намного реже, небольшим штрафом, — добавил эксперт.
Ранее аналогичное мнение высказал руководитель отдела по защите персональных данных Б-152 Максим Зиновьев. По его словам, утечки персональных данных продолжатся, пока не будет ужесточения требований об их защите.
22 марта стало известно, что в Сети появился сайт с картой, на которую нанесены адреса, имена, телефоны и суммы заказов пользователей «Яндекс.Еды» по всей России и за рубежом. Эта информация попала к злоумышленникам после слива, который произошёл в начале месяца.