Персональные данные соотечественников все чаще утекают в открытый доступ. Месяц назад достоянием общественности стала личная информация российских чиновников. А в конце мая в сети оказались данные почти миллиона клиентов трех банков — ОТП-банка, Альфа-банка и ХКФ-банка, пишет «Коммерсантъ».
В базах — тысячи записей о нынешних и уже бывших клиентах финансовых организаций: их паспортные данные, даты рождения, адреса работы и проживания, номера домашнего и мобильного телефонов, даже суммы кредитных лимитов.
Журналисты позвонили некоторым гражданам из этих баз, чтобы проверить подлинность данных, и все граждане подтвердили, что пользуются или когда-то пользовались услугами этих банков. При этом в двух кредитных учреждениях об утечках персональной информации ничего не знали, в одном проводили проверку достоверности данных.
Почему из банков, которые вкладывают огромные деньги в информационную безопасность, утекли личные данные клиентов? Этот вопрос АиФ.ru задал руководителю группы отдела консалтинга Центра информационной безопасности компании «Инфосистемы Джет» Павлу Новожилову.
«В существующем порядке защиты персональных данных можно выделить два узких места. Первое — незначительные размеры штрафов, которые грозят организациям в случае утечки личных сведений граждан. Например, европейское законодательство за подобные нарушения предусматривает наказание до 20 миллионов евро или до 4% от общего годового оборота организации. В то время как в России штрафы обычно не превышают 150 тысяч рублей», — объясняет эксперт.
Второй момент связан с недостаточно тщательным контролем за технической защитой персональных данных со стороны регуляторов, считает он. «Так, если за соблюдением организационных мер, предусмотренных 152-ФЗ „О персональных данных“, внимательно следит Роскомнадзор, то контроль за применением технических мер ведется разрозненно — в разных отраслях такие проверки проводят различные ведомства. Лучше всего ситуация обстоит в финансовом секторе: Центробанк разработал большое количество нормативных документов по информационной безопасности и регулярно проверяет банки и некредитные финансовые организации на предмет их соблюдения. Например, многие банки обязаны проходить аудит на соответствие международному стандарту безопасности платежных карт PCI DSS, который охватывает не только организационные, но и технические меры защиты», — рассказывает Новожилов.
Можно ли застраховать свои данные от утечки?
Персональная информация на то и персональная, что не должна быть достоянием общественности. Например, если чужие паспортные данные попадут в руки мошенников, они могут оформить заем в микрофинансовой организации. И когда на ничего не подозревающего гражданина выйдут коллекторы, он даже не поймет, кто и как взял кредит на его имя.
Завладев чужими паспортными данными, аферисты также могут зарегистрировать фирму, которая будет заниматься незаконной деятельностью. Работая обычным офисным клерком, владелец утекшего в сеть паспорта, может занимать пост генерального директора, но только до того момента, пока нелегальную организацию не найдут правоохранительные органы. Тогда «генеральному директору» придется доказывать свою невиновность.
Когда мы оформляем в банке любой финансовый продукт — кредитную карту, ипотеку или вклад, мы подписываем соглашение на обработку персональных данных. Застраховаться от того, что наша личная информация попадет в третьи руки, нельзя. Но можно написать заявление на отзыв согласия на обработку персональных данных, когда ваши отношения с банком закончатся (например, вы погасите кредит или заберете деньги с депозита). Если данные по вине финансовой организации окажутся в открытом доступе, вы сможете предъявить банку претензию, сославшись на это заявление. Единственное, банк может сослаться на закон, предписывающий ему хранить информацию о вас в течение пяти лет после прекращения отношений. В таком случае попросите выдать вам справку с отказом.