Роскомнадзор будет проверять скидочные сервисы в связи с утечкой персональных данных . - «Бизнес»
Роскомнадзором принято решение о проверке восьми скидочных сервисов, среди которых «Сошиал Коммерс», «КупиКупон», российское отделение Groupon «Групон рус», а также «Группер», «БигБаззи», «КингКупон», «Шопоголик.ру» и «Биглайон».
Причиной проверки стала публикация в «Ведомостях» о возможности покупки в сети персональных данных подписчиков интернет-магазинов и скидочных порталов – в Роскомнадзоре хотят узнать о комплексе мер, благодаря которым обеспечивается безопасность и конфиденциальность персональных данных клиентов. Напомним, на прошлой неделе на почту одного из сотрудников «Ведомомстей» пришло письмо с предложением приобрести «эксклюзивную базу подписчиков интернет-магазинов и скидочных порталов» стоимостью 500 долларов США. «В данной базе представлены потенциальные покупатели Вашей продукции, поскольку эти пользователи приобретают онлайн товары и услуги при помощи Яндекс.Денег, Webmoney и Visa», - рекламировал свое предложение спамер со Skype-аккаунтом Datagrade.
Чтобы убедиться в «качестве товара», злоумышленник прислал базу, в которой находятся персональные данные 16 384 москвичей (демо-версия включала в себя только имена, фамилии и адреса электронной почты). При этом напротив 3 615 пользователей значились их телефоны, чаще всего мобильные. Сотрудник «Ведомостей» обзвонил около десяти номеров, в результате чего четыре человека ответило на звонок, при этом имена ответивших совпали с указанными в базе. Адресов в списке не оказалось, хотя онлайн-магазины обычно требуют их для доставки товара. Datagrade пояснил, что данные похищены со скидочных порталов, где адреса не являются обязательным элементом. Тем не менее, из 750 000 пользователей у 92 000 в базе указаны номера мобильных телефонов. По информации представителей скидочных порталов, с которыми связался корреспондент, утечек информации у них не было. «Нам постоянно предлагают купить базы конкурентов, - заявил директор по развитию Biglion Олег Савцов, - но мы никак не реагируем на эти письма, поскольку этот ход часто используется мошенниками для обычного выманивания денег.
Доступ к данным наших клиентов находятся у менеджеров-европейцев, однако их корпоративная культура не позволяет «сливать» информацию». По словам гендиректора Groupon Russia Дмитрия Дружинина, система скидочных порталов не позволяет обычному менеджеру получить доступ к данным подписчиков, разве что в рамках отдельного проекта. Основатель Bigbuzzy Николай Белоусов также подтвердил отсутствие утечек в его компании. Как оказалось, основным источником дохода Datagrade является продажа спама – на его сайте datagrade.info имеется описание базы номеров российских мобильных операторов. SMS-рассылка по 100 000 номеров стоит 20 000 рублей, также к продаже представлены базы данных предприятий России и Украины.