Кража личных данных от компании Starnet: разъяснения юристов и IT-специалистов

База данных содержит личные данные клиентов, такие как серия паспорта, личные коды, адреса электронной почты, номера телефонов, имена пользователей, пароли, а также список номеров, набранных со стационарного телефона. Ссылка, ведущая к базе данных, распространилась по Интернету, а многие пользователи объявили о том, что они загрузили ее на свои личные компьютеры.

Эксперт в области информационных технологий Виталие Ешану утверждает, что версия «вируса, позволившего украсть информацию» - неправдоподобна. «Я полагаю, что нынешний или бывший сотрудник компании, имеющий права доступа к базе, скопировал и опубликовал данные», - утверждает он. Виталие Ешану также добавил, что компания Starnet могла бы принять более серьезные меры предосторожности, чтобы избежать такого рода ситуаций – «по меньшей мере, хэшировать пароли».

Что говорят юристы

Starnet нарушила Закон о защите персональных данных, не сумев обеспечить достаточную защиту личных данных клиентов, утверждает адвокат ассоциации Promo-LEX Вадим Виеру.

«В зависимости от последствий, в адрес Starnet должны быть применены уголовные или административные санкции, указанные в статье 74/1 Административного Кодекса РМ. С другой стороны, компетентные органы (Национальный центр по защите персональных данных, Генпрокуратура, Генеральный инспекторат полиции) должны приложить все усилия для того, чтобы найти авторов кибернетической атаки, которая привела к опубликованию личных данных», заявил адвокат.

Oн также добавил, что клиенты Starnet имеют полное право подать на компанию в суд за нарушение своих прав, что в свою очередь заставит компанию в будущем с большей ответственностью относиться к сохранности и защите данных своих клиентов. По мнению Виеру, Starnet должна принести публичные извинения своим клиентам и попытаться разрешить последующие судебные иски мирным путем.

Закон о персональных данных

14 апреля 2012 года вступил в силу Закон №133 от 8 июля 2011 года, о защите персональных данных. Закон направлен на обеспечение безопасности прав и свобод граждан при обработки личных данных, в том числе защиты прав на неприкосновенность частной жизни, личных и семейных тайн.

Более того, специально для этого был основан Центр по защите персональных данных.

Согласно Уголовному Кодексу, незаконный сбор информации без согласия лица, с использованием специального оборудования, предназначенного для получения информации, наказывается штрафом в размере от 4 до 8 тысяч леев, или общественными работами от 200 до 240 часов. За распространение данной информации, правонарушителю грозит штраф от 4 до 10 тысяч леев или лишение права заниматься определенной деятельностью сроком до 1 года, или от 180 до 240 часов общественной работы, со штрафом в размере от 20 до 40 тысяч леев, в случае юридических лиц.

Позиция компании Starnet

Компания Starnet опубликовала сегодня пресс-релиз, призывающий клиентов изменить свои пароли доступа к Личному счету StarNet и электронной почте.

«Хищение информации произошло путём организованной хакерской атаки ИТ систем компании.

По предварительным данным, при атаке был использован вирус, направленный на программное обеспечение, таким образом, атака открыла доступ к системным данным компании: имена и фамилии клиентов, идентификационные номера паспортов, телефонные номера и Е-мэйл адреса.

Все данные клиентов были и остаются защищены строгой системой доступа к информационной системе StarNet, но при атаке были скопированы пароли доступа пользователей со всеми правами администрирования, что привело к возможности просмотра расшифрованных данных», - говорится в пресс-релизе.