տվյալների արտահոսք

«Ռոսկոմնադզորը» հաստատել է «ՄՏՍ Բանկի» հաճախորդների անձնական տվյալների արտահոսքը։ Կարգավորող մարմինն արդեն կազմել է վարչական արձանագրություն, որը կներկայացնի դատարան, ՌԻԱ «Նովոստի»-ին հայտնել են գործակալությունից։.

Սեպտեմբերի սկզբին Telegram-ի «Տեղեկատվական արտահոսքեր» ալիքը հայտնեց, որ առցանց հայտնվել է տվյալների բազա, որը ենթադրաբար պարունակում է MTS Bank-ի հաճախորդների տվյալների մի քանի միլիոն տող։ MTS Bank-ը ինքը RIA Novosti-ին հայտնել է, որ իր հաճախորդների տվյալների բազաները անվտանգ են, և որ իր հաշիվները վտանգված չեն։ Ավելին, բանկը չի ենթարկվել հաքերային հարձակման. տվյալների բազայում այլ վարկային հաստատությունների առկայությունը ենթադրում է, որ արտահոսքը տեղի է ունեցել «մանրածախ ընկերությունից» կամ «թվային ծառայություններ մատուցողից»։.

«Հետաքննության արդյունքում Ռոսկոմնադզորը բացահայտել է ՄՏՍ բանկի հաճախորդների անձնական տվյալների արտահոսք և վարչական հաղորդում է ներկայացրել անձնական տվյալների պաշտպանության մասին օրենքները խախտելու համար։ Հաղորդումը կներկայացվի դատարան», - հայտնել է գործակալությունը։.

Կարդացե՛ք աղբյուրը

Ընկերությունը ստուգում է տեղեկատվությունը և կվերականգնի համակարգում առկա բոլոր գաղտնաբառերը։.

Արտահոսքի մասին հայտնել են Kompaniya ամսագիրը և GreenTerraInfoTech-ի հետազոտողները: Տվյալների բազան պարունակում է մոտավորապես 971,000 էլեկտրոնային փոստի հասցե, 808,000 հեռախոսահամար, անուն, ազգանուն, ծննդյան ամսաթվեր և գաղտնաբառերի հեշեր:.

Տվյալները ներառում են մի քանի հազար հասցեներ՝ կորպորատիվ էլ. փոստի դոմեյններով, ինչպիսիք են Yandex-ը, Sber-ը, X5-ը, Magnit-ը, Russian Post-ը, Tele2-ը և այլն: Կան նաև էլ. փոստի հասցեներ պետական ​​դոմեյններում, ինչպիսիք են Գյուղատնտեսության նախարարության, Ֆինանսների նախարարության, Պետական ​​դումայի, Առողջապահության նախարարության, Արդյունաբերության և առևտրի նախարարության և Դաշնային դատական ​​կատարածուների ծառայության դոմեյնները:.

«ԱլֆաՍտրախովանիե»-ն տեղյակ է, որ որոշ հաշիվների տվյալները կարող են արտահոսած լինել երրորդ կողմերին, և ստուգում է տեղեկատվությունը։.

«Հայտնի է, որ առցանց արտահոսած տեղեկատվությունը չի պարունակում մանրամասներ պոլիսների, ապահովագրական օբյեկտների, պահանջների, վճարման կամ բժշկական տվյալների կամ որևէ այլ բանի վերաբերյալ։ Ընկերությունը ձեռնարկում է բոլոր անհրաժեշտ միջոցները՝ հաճախորդների առավելագույն պաշտպանությունն ապահովելու համար։ Հաճախորդների տվյալների լրացուցիչ անվտանգությունն ապահովելու համար որոշում է կայացվել վերականգնել համակարգում բոլոր գաղտնաբառերը։ Հաճախորդները կկարողանան ինքնուրույն թարմացնել իրենց գաղտնաբառերը վերականգնումից հետո։ Դրա համար մուտք գործեք ձեր անձնական հաշիվ կայքում կամ բջջային հավելվածում, սեղմեք «Մոռացե՞լ եք գաղտնաբառը» և հետևեք գաղտնաբառի վերականգնման հրահանգներին։ Հաճախորդների աջակցության գծին ավելացվել են լրացուցիչ ռեսուրսներ։ Եթե ​​ունեք որևէ հարց, կարող եք զանգահարել 8 800 333 09 99 հեռախոսահամարով կամ օգտագործել բջջային հավելվածի չաթը»։ — AlfaStrakhovanie։.

2023 թվականի փետրվարի վերջին հետազոտողները գտան առցանց տվյալների բազա, որը պարունակում էր SberLogistics-ի հաճախորդների և աշխատակիցների անունները և կոնտակտային տվյալները: Իսկ մարտին նրանք գտան տեղեկություններ SberSpasibo ծրագրի օգտատերերի մասին:.

Կարդացե՛ք աղբյուրը

Մի քանի ամիս առաջ ես սկսեցի Yandex Market-ից էլեկտրոնային նամակներ ստանալ՝ ուղղված ուրիշ մեկին։ Էլեկտրոնային նամակները պարունակում էին պատվերի մանրամասներ, անձնական տեղեկություններ, վճարման հաստատումներ և վերցման կետից վերցնելու կոդեր։ Լինելով ազնիվ մարդ՝ ես անմիջապես հայտնեցի այդ մասին Yandex Market-ին և խնդրեցի նրանց հետաքննել, թե ինչու եմ ես ստանում անկապ ծանուցումներ։ Նրանք խորհուրդ տվեցին ինձ փոխել գաղտնաբառս և քայլեր ձեռնարկել իմ Yandex ID հաշվի անվտանգությունն ամրապնդելու համար։.

Երբ ես կրկին կապ հաստատեցի նրանց հետ, Yandex-ը բացատրեց, որ ինչ-որ մեկը սխալ է թույլ տվել և պատվեր կատարելիս մուտքագրել է իմ էլեկտրոնային փոստի հասցեն։ Տարօրինակ է, բայց այս դեպքում էլեկտրոնային փոստի հասցեի հաստատում անհրաժեշտ չէր։ Մինչ օրս, տասնյակ հարցումներից հետո, Yandex-ը չի անհանգստացել Ալեքսանդր անունով մեկի ակնհայտորեն սխալ տեղեկատվությունը փոխելու համար։.

Ես անընդհատ ծանուցումներ եմ ստանում Ալեքսանդր անունով մեկից պատվերների մասին։ Այսպիսով, կարող եմ գնալ վերցման կետ, տրամադրել փոստով ստացված կոդը և վերցնել ուրիշի վճարովի ապրանքները։ Վերջերս ձեռք բերված որոշ հետաքրքիր իրերի թվում են՝ հիշողության մոդուլներ, ոտքի պոմպ, բջջային հեռախոս և, վերջերս, մետաղական դետեկտոր։.

Իմ էլեկտրոնային հասցեով մետաղական դետեկտոր պատվիրելն ինձ համար ավելի անհանգստացնող է, քան պաշտպանիչ ապակին կամ ոտքի պոմպը, բայց Yandex Market-ը դեռևս մանկական պատասխաններ է ուղարկում.
«Ալեքսանդր, բանն այն է, որ պատվեր տալիս կարող ես մուտքագրել ցանկացած էլեկտրոնային հասցե: Դու և օգտատերը նույն էլեկտրոնային հասցեն ունեք, միայն թվերն են տարբերվում: Դժբախտաբար, գնորդը մոռացել է դրանք մուտքագրել պատվեր տալիս, ուստի ամբողջ տեղեկատվությունը հիմա քեզ է հասնում»:

Սակայն Yandex-ը պնդում է, որ չի կարող ջնջել սխալ նշված էլեկտրոնային փոստի հասցեն և մեղքը բարդում է ուրիշի վրա.
«Մենք կրկին կապ ենք հաստատել գնորդի հետ այս պատվերների վերաբերյալ և խնդրել ենք ստուգել և ուղղել ստացողի տվյալները։ Նրանք դա կանեն, և ծանուցումները կդադարեն գալ»։
Դուք սխալվում եք, սիրելի Yandex, գնորդը դա չի արել։ Ես դեռ ստանում եմ ծանուցումները։ Ես նաև կարծում եմ, որ դուք շարունակում եք խախտել անձնական տվյալների մասին օրենքները։

Բացի ուրիշի անձնական տվյալներն ուղարկելուց և ուրիշի ապրանքները հնարավոր ստանալուց, էլ. փոստի հաստատման բացակայությունը կարող է նաև հանգեցնել չարաշահման: Օրինակ, ինչ-որ մեկը կարող է ձեր էլ. փոստի հասցեն նշել Yandex.Market-ում և պատվիրել ինչ-որ անօրինական կամ վարկաբեկող բան, օրինակ՝ ապրանքներ սեքս խանութից, ապա հրապարակել անդորրագրեր և ծանուցումներ այն մասին, որ ապրանքի համար վճարվել և ստացվել է: Եվ դուք կփորձեք ապացուցել, որ խաբեբա չեք: Եվ երաշխավորված չէ, որ կկարողանաք դա անել:.

Ես չափազանց զարմացած և վրդովված եմ, որ Yandex-ը չի կարողանում կատարել էլեկտրոնային փոստի հասցեի տարրական ստուգում, ուղարկում է այլ մարդկանց անձնական տվյալները և չի արձագանքում դրա մասին հաղորդագրությունների: Հնարավոր է՝ Habr-ում այս գրառումը օգնի Yandex-ին դառնալ մի փոքր ավելի ճկուն և զգույշ:.

Կարդացե՛ք աղբյուրը