На кого ляжет ответственность за потери подписчиков маркетплейса в VK

Мошенники взломали сообщество Ozon в VK. С утра клиенты пожаловались, что в личные сообщения приходит фишинговая рассылка с официального аккаунта магазина. В ней в честь дня рождения компания якобы раздавала деньги. Получить приз в 250 тыс. руб. можно было после оплаты «пошлины» размером чуть больше 1 тыс. руб. Подтвердив банковскую операцию, пользователи теряли деньги с карты. Как заявили в Ozon, сначала злоумышленники взломали страницу сотрудника поддержки.

Сейчас доступ к аккаунту восстановлен, а подозрительные сообщения удалены. Для киберпреступников это может стать новым трендом, считает сооснователь проект StopPhish Юрий Другач: «В корпоративном мире мы привыкли распознавать фишинговые ссылки по email, а про социальные сети как информационный актив компании в какой-то степени забываем. А на самом деле схема точно такая же.

Информация о том, кто является администратором сообщества, может быть доступной. В данном случае злоумышленников это больше заинтересует, и таких атак будет больше. Если это крупная компания, то целая инфраструктура работает на безопасность, начиная с email-аккаунта, антивируса, антиспама, файрвола и так далее. А что в VK? Это сторонний ресурс, и они не подконтрольны корпоративным средствам защиты. Естественно, это создает гораздо большие риски для организации. Защищать теперь нужно то, что находится за периметром компании».

В сообществе Ozon миллион пользователей. Сообщения в группе временно закрыты. На кого ляжет ответственность за потери подписчиков? И с кого взыскивать ущерб? Адвокат Игорь Ходаков полагает, что пострадавшие клиенты могут и не добиться компенсации даже в уголовном порядке: «Все зависит от того, какой ущерб был причинен. Но Ozon не будет здесь отвечать напрямую как инициатор этой ситуации, он будет точно так же потерпевшим. Здесь уже надо разбираться, насколько сама система компании это допустила, что это за история с менеджером, через которого это все утекло. Потому что исключать злой умысел со стороны этого сотрудника тоже нельзя. Но VK в любом случае в эту историю будут вовлечены. Если будет возбуждено уголовное дело, то они не станут по нему ответчиками или обвиняемыми.

В свою очередь, лица, пострадавшие от мошенников, уже могут обращаться в гражданское судопроизводство с иском к Ozon и VK о том, что эти сервисы предоставили мошенникам их персональные данные. И если уголовное дело будет возбуждено, то в порядке гражданского иска можно взыскивать ущерб. Но он взыскивается с обвиняемого, подозреваемого, а здесь получение каких-то компенсаций может быть только уже с конечных бенефициаров, мошенников.

Но, как правило, в таких кейсах устанавливается только первое звено, рядовые, так сказать, исполнители. Поэтому, скорее всего, это такая история с печальным финалом».

Впрочем, компания может добровольно покрыть потери клиентов и рассчитывать на компенсацию от преступников, отмечает партнер адвокатского бюро «Деловой фарватер» Сергей Литвиненко: «Компания в данном случае понесла репутационный ущерб. Вполне возможно, что она, например, в добровольном порядке возместит ущерб пользователям. Кроме того, в случае установления виновного лица Ozon также может предъявить требования компенсации нанесенного ущерба.

Что касается квалификации преступных деяний, то здесь возможен даже набор статей. Прежде всего, здесь признаки состава преступления — "мошенничество в сфере компьютерной информации", "неправомерный доступ к компьютерной информации". Если там действовала организованная группа лиц, то это относится к категории тяжких преступлений, поэтому в принципе виновные должны быть установлены. Подобного рода преступления, безусловно, оставляют следы. Вполне возможно, что это была какая-то халатность. Так что результаты внутренней проверки компании могут послужить серьезным подспорьем для правоохранительных органов».

В прошлом году, по подсчетам Роскомнадзора, было зафиксировано 135 утечек баз данных, а в сеть попало более 700 млн записей. С ноября санкции за потерю чувствительной информации ужесточились: для компаний ввели оборотные штрафы до 3%совокупной выручки. Как отмечают юристы, это может грозить и Ozon, если на дело обратит внимание прокуратора. Максимальное наказание — десять лет лишения свободы.

С нами все ясно — Telegram-канал "Ъ FM".

Анжела Гаплевская