С персональными данными не шутят

Источник материала:

Разговоры о необходимости защиты персональных данных, ведущиеся специалистами по информационной безопасности, многим кажутся просто надоедливым переливанием из пустого в порожнее. Тем не менее, как показывает практика, подобное отношение может обернуться большими проблемами для компании, относящейся к персональным данным своих клиентов чересчур легкомысленно...

Мы уже неоднократно обсуждали на страницах "Компьютерных вестей" проблему защиты персональных данных клиентов различных организаций. В наши дни их попадание в умелые и нечестные руки действительно чревато самыми разными неприятностями, начиная с похищенных с банковского счета денег и заканчивая полным похищением личности, то есть проведением практически любых действий, в том числе и незаконных, от имени данного человека. Пусть в Беларуси пока мало кто понимает всю серьезность данной угрозы, но в цивилизованном мире те, кто страдает от утечек информации, не стесняются бороться за свои права, подавая иски против тех, кто не сумел сохранить их персональные данные в тайне. И новости, появившиеся на прошлой неделе, подтверждают в очередной раз, что утечка клиентских данных не сходит с рук даже весьма крупным компаниям.

На сей раз "героем дня" стала известная страховая компания Anthem Blue Cross, с иском к которой в суд обратился её бывший клиент Патрик Магориен. Как сообщает Anti-Malware.ru, причиной стала неспособность страхового гиганта защитить пользовательские конфиденциальные данные от взломщиков, которые смогли получить доступ к внутренним информационным материалам и записям компании несколькими месяцами ранее. При этом утекшая информация (номера социального страхования, адреса, номера кредитных карт, а также данные медицинского характера, касающиеся состояния здоровья Магориена) действительно может быть использована злоумышленниками для кражи денег истца или другого неблагоприятного для последнего применения указанных данных.

Нужно сказать, что Магориен радеет не только за себя - уже сейчас он говорит, что намерен придать иску статус группового, поскольку другие клиенты страховой компании также пострадали в результате произошедшей утечки. "Я действительно обеспокоен сохранностью как своих данных, так и сведений о других клиентах. Там хранилось много важной информации о каждом из нас", - поясняет Магориен. Вторая сторона по-прежнему сохраняет молчание, более того, до сих пор не обнародовано даже точное количество клиентов компании, пострадавших в результате данной утечки. При этом в письме, которое было разослано клиентам после инцидента, говорилось, что "Anthem Blue Cross привержена требованиям сохранности, конфиденциальности и безопасности личных сведений наших клиентов, предъявляемым всеми законами и нормативами в соответствующей области".

Конечно, сегодня в Беларуси представить что-то подобное достаточно сложно, но не за горами время, когда и наше законодательство в области защиты персональных данных подтянется к мировому, как это уже произошло в России, а вместе с этим изменится и отношение населения к тем, кто халатно относится к вопросам сохранности личной информации. Так что скоро подобные иски будут обыденным делом и у нас - если, конечно, белорусские организации не проявят должную сознательность в этом вопросе.

Вадим СТАНКЕВИЧ