Хакеры похитили личные данные многих пользователей сервиса. Гарантировать полную безопасность персональной информации в Сети не может никто, отмечают эксперты, однако с интернет-компаний это не снимает ответственность за нарушение конфиденциальности.
Клиенты Yahoo! стали жертвами хакеров. Злоумышленники похитили пароли для входа в систему у множества пользователей. Точное число пострадавших не раскрывается. По официальным данным, компания пострадала "от координированной атаки на сервис". Причем информация была украдена не из систем Yahoo!, а из базы некой сторонней организации. Отдавать важные данные контрагентам — сегодня нормальная практика, заметил генеральный директор компании ISM Systems Александр Бондаренко.
"Сейчас сложно сказать, что именно это была за организация, но современный бизнес не существует автономно. Всегда есть какие-то подрядчики, компании, которым передается информация для какой-то статистической обработки, в рекламных целях и в разных других. Такие ситуации, когда данные утекают не непосредственно из компании, а через подрядчика, контрагента, совершенно не редкость. Такие ситуации были и с компаниями, которые проводили консалтинг или технические работы у крупных структур. Преступники ищут, где ее проще украсть", — рассуждает он.
Сейчас специалисты Yahoo! усиливают безопасность сервиса. Полностью защитить свои данные в интернете нельзя, считают эксперты. Зато можно отсудить у компании деньги, если по ее вине клиент лишился важной информации и понес убытки, заметил советник юридической компании "Юков и партнеры" Всеволод Миллер.
"Та организация, которая охраняет эту секретную информацию, ответственна за то, чтобы эта информация никуда не утекала. Если по их халатности или по их недосмотру информация куда-то утекла и как результа, произошел определенный убыток, то, конечно, Yahoo! будет ответственна. Даже если информация хранилась не на сервисах Yahoo!, а у сторонних операторов, — подчеркнул он.
— Такие дела уже были. Одной из платежных систем американский федеральный суд присудил довольно крупный штраф именно за утечку подобной информации. В России это более сложно. У нас нет такой системы судопроизводства, она не так развита. За халатность тяжело кого-то судить. И, как правило, убытки, которые можно отсудить, минимальные".
В последнее время кибератаки на крупные компании участились по всему миру. Их жертвами чаще всего становятся именно рядовые пользователи. Негативная тенденция вынуждает многие страны усиливать ответственность за преступления в сфере IT.
В США за киберпреступления предусмотрены денежные штрафы и тюремное заключение. Наказание, в частности, зависит от тяжести совершенного деяния, размера экономического ущерба и криминального прошлого подсудимого. Сейчас рассматривается законопроект, ужесточающий ответственность за компьютерные преступления. Если хакер проник в компьютерные сети инфраструктуры США, он может быть приговорен к 30 годам заключения без права освобождения.
В Великобритании преступлением признается доступ к компьютеру, при помощи которого уничтожаются или изменяются программы или данные, копируется и используется впоследствии закрытая информация. За совершение таких действий человек может быть наказан штрафом или заключением на срок до шести месяцев.
В Германии для определения киберпреступлений используется отдельный термин и статья Уголовного Кодекса. Наказания возможны в виде лишения свободы сроком от трех до пяти лет и наложением значительных штрафов.
В России действия хакеров могут предполагать уголовную административную и гражданско-правовую ответственность. В зависимости от тяжести правонарушений, размер штрафа варьируется от 300 руб. до 500 тыс. руб., а тюремный срок достигает пяти лет заключения.
На этой неделе свою вину по делу о хищении личных данных признал российский хакер Александр Панин. По информации властей США, с помощью его программы в Восточной Европе было украдено более $70 млн. В зависимости от развития событий, ему грозит от четырех до 10 лет лишения свободы, считают юристы.