Арбитражный суд оштрафовал "МегаФон" на 30 тыс. рублей за скандальную утечку sms в интернет

Арбитражный суд Москвы удовлетворил иск Роскомнадзора и оштрафовал сотового ОАО "МегаФон" на 30 тыс. рублей в связи с появлением sms-сообщений абонентов этого оператора в открытом доступе, сообщает РБК.

Роскомнадзор является уполномоченным органом по защите прав субъектов персональных данных.

Скандал из-за утечки приватной информации абонентов "Мегафона" разгорелся в середине июля: в поисковой системе "Яндекса" и других поисковиков оказались тысячи номеров и текстов sms, отправленных с сайта оператора. Помимо текстов сообщений, были доступны мобильные номера адресатов.

Всего, по приблизительным оценкам, достоянием общественности стали около 8 тыс. объектов, из которых примерно 3 тыс. составили текстовые сообщения, отправленные на 2,5 тыс. номеров абонентов "МегаФона".

Как полагают, утечка прозошла из-за того, что в разделе отправки sms на сайте "МегаФона" в момент индексации по какой-то причине отсутствовал robots.txt — файл ограничения доступа роботам поисковых систем к содержимому на сервере.

Помощник руководителя Роскомнадзора Михаил Воробьев ранее сообщал РИА "Новости", что "Мегафон" не обеспечил тайну связи, нарушив, тем самым, лицензионные условия, по которым оператор обязан осуществлять деятельность в соответствии с законодательными и нормативными правовыми актами.

Ответственность за нарушение лицензионных условий установлена статьей 14.1 Кодекса об административных правонарушениях (КоАП РФ), которая предусматривает административное наказание в виде штрафа для юридических лиц в размере от 30 тысяч рублей до 40 тысяч рублей.

Ведомство также направило "Мегафону" и "Яндексу" официальные запросы с требованием представить информацию о причинах предоставления доступа неограниченному кругу лиц к текстам SMS, а также сведения о мерах, принимаемых для обеспечения конфиденциальности и безопасности персональных данных абонентов.

Помимо Роскомнадзора, судебное разбирательство инициировал также Союз потребителей РФ, который направил иск в защиту неопределенного круга лиц в связи с эти инцидентов.

Следственный комитет РФ решил провести проверку случившегося, а первый заместитель генерального прокурора РФ Александр Буксман заявил, что в России "давным-давно пора" ужесточать ответственность за разглашение персональных данных в интернете. По его мнению, также необходимо наработать судебную практику разрешения подобных дел.

Он не исключил, что в перспективе будет создано и соответствующее подразделение в Генпрокуратуре, которое будет следить за исполнением законодательства о защите персональных данных.

Крупнейший интернет-магазин мира продавал цифровые фоторамки с вирусами

Крупнейший мировой интернет-магазин Amazon.com рассылает покупателям предупреждения о наличии злонамеренного программного обеспечения. В сообщении компании говорится, что 8-дюймовые рамки Samsung SPF-85H, продававшиеся в магазине с октября, содержат диск с драйверами для операционной системы Windows, на указанных дисках и присутствует хакерское ПО.

При этом, как выяснилось, Amazon продавал рамки почти 3 месяца, однако сообщение о наличии вирусов в составе программного обеспечения было распространено спустя примерно 24 часа после того, как указанный товар был распродан со складов компании. При этом, достоверно известно, что пользовательские форумы были завалены сообщениями о вирусе еще как минимум неделю назад, сообщает CyberSecurity.ru.

"Мы недавно узнали, что Samsung выпустила предупреждение. Наши записи показывают, что вы купили одну их фоторамок через систему онлайн-продаж Amazon. Ваш продукт подпадает под действие предупреждения", — говорится в сообщении Amazon.

Однако в Samsung говорят, что данное предупреждение было выпущено 27 ноября, то есть более месяца назад. Известно, что инфицированные драйверы поставляются с рамками SPF-75H, SPF-76H, SPF-85H, SPF-85P и SPF-105P. По данным предупреждения корейского производителя на диске Photo Frame Driver CD в программном обеспечении Frame Manager находится сетевой червь W32.Sality.AE.

Сообщить о том, как указанный червь попал на CD, в Samsung отказались.

W32.Sality.AE представляет собой "даунлоадер", первые версии которого появились полтора года назад. Кроме того, известно, что W32.Sality.AE работает только в WindowsXP, пользователи Windows Vista вне опасности.