Роскомнадзор проверит причины утечки клиентской базы торговой сети «Лента»
Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций просит торговую сеть «Лента» объяснить причины утечки персональных данных ее клиентов. Об этом сообщает РБК со ссылкой на ведомство.
И в зависимости от ответа Роскомнадзор примет решение о санкциях по отношения к ритейлеру. Сама торговая сеть также начала внутреннюю проверку.
«Не всегда утечка клиентской базы — прямая вина компаний, которые столкнулись с этой проблемой. Основные причины: „слив“ и взлом базы данных. „Сливы“ чаще всего устраивают недобросовестные сотрудники и защититься от них просто, поделив базу на несколько частей и настроив доступ отдельных подчиненных к разным группам персональных данных пользователей. Взломы также можно предупредить заранее. Так, базы пользователей Мегаплана хранятся на серверах с автоматическим мониторингом и дополнительным шифрованием. Если возникает подозрительная активность, система блокирует доступ к базе. Дополнительно защитить данные поможет двухфакторная авторизация: даже имея на руках рабочий логин и пароль доступа к базе данных, злоумышленники не смогут попасть на сервер. Помимо всего прочего, можно настроить доступ к данным по белым спискам IP-адресов, чтобы возможность их просмотра была только с авторизованных офисных компьютеров».
Сергей Козлов, CEO «Мегаплан»
Ранее в Telegram появилась информация о том, что данные 90 тыс. клиентов «Ленты» оказались в открытом доступе. Речь, в частности, шла о том, что они были выставлены на продажу в даркнете. В базе была персональная информация: Ф.И.О., номера телефонов клиентов сети из московского региона. Высказывалось предположение, что продавец этой базы ранее выставлял на продажу данные клиентов другой сети — «Красное и Белое».