11 августа 2011

Постепенно движемся к цивилизации...

Просто не могу пройти мимо события, которое, на мой взгляд, означает очень заметный прогресс для всей российской сферы информационной безопасности. Наконец-то и нас появились компании, которые понимают, что утечка персональных данных - повод не промолчать и даже не извиниться, а выплатить денежную компенсацию пострадавшей стороне.
Собственно, вот как выглядит сама новость:
Tutu.ru одним из первых признал факт раскрытия данных. Ресурс занимается продажей и бронированием билетов на поезда и самолёты, а также предлагает гостиничные услуги. Там подтвердили кражу «обрывочных паспортных данных 70 клиентов раздела «авиабилеты». На сайте Tutu в сообщении по поводу случившегося написано: «В поисковую систему «Яндекс» попали обрывочные паспортные данные 70 клиентов раздела Авиабилеты. В другие поисковые системы (Google.ru, Mail.ru и т.п.) персональные данные с Tutu.ru не попали. В настоящий момент в компании проходит служебная проверка. По предварительной информации, данные были взяты с помощью «Яндекс.Бара» или «Яндекс.Метрики» с временных защищенных страниц сайта. Все эти страницы были защищены в соответствии с законодательством РФ и существовали не более 30 минут, после чего немедленно уничтожались». Сумма компенсаций не разглашается; пострадавших просят посетить офис для решения данного вопроса.
Может быть, конечно, на компенсацию эту "Майбах" и не купишь, но, думается, что клиенты гораздо лучше отнесутся к компании, которая компенсировала им хотя бы моральный ущерб за беспокойство по поводу последствий обнародования конфиденциальных данных. Фирма тоже это понимает, в отличие от героев скандалов последнего времени, которые ни о какой компенсации для пострадавших клиентов  и думать не хотят.
Хочется думать, что это будет не единичный случай, а первая ласточка, за которой последуют и остальные. И что не за горами тот день, когда компания, не выплатившая компенсации за утечки персональных данных своих клиентов или сотрудников, будет выглядеть белой вороной, а не обыденным явлением.
Роман Идов,
аналитик компании SearchInform

2 комментария:

  1. В Беларуси такого понимания ждать не приходится http://searchinform.ru/main/full-text-search-information-security-product-news.html?newsid=1628 Мало того, что банк заявил, будто ничего серьезного не произошло (опубликованные скриншоты базы данных говорит совсем о другом), так информация о новости уже успела исчезнуть с главной страницы tut.by, а сайт МТБанка сейчас опять не работает.

    ОтветитьУдалить
  2. Про это тоже уже написал:)

    ОтветитьУдалить