Эксперт прокомментировал утечку персональных данных сервиса Яндекс.Еда
1 марта компания Яндекс сообщила об утечке персональных данных клиентов сервиса Яндекс.Еда. Данный случай продолжил ряд новостей о компрометации личной информации и уже не первый для компании.
Так, чуть более года назад Яндекс сообщил о несанкционированном доступе к примерно 5 тысячам почтовых ящиков.
Руководитель отдела по защите персональных данных компании Б-152 Максим Зиновьев, в комментарии Daily Moscow отметил, что в настоящее время в законодательстве нет ответственности за нарушение безопасности персональных данных.
Убеждён, что пока требования о защите (data security) данных не будет сформулировано в законе в виде принципа, а также пока операторы не будут отвечать за утечку, мы так и продолжим фиксировать очередные случаи. Максим Зиновьев Б-152
«С сожалением можно констатировать и излишнюю сосредоточенность надзорного органа на «документарной» безопасности данных, что показал свежий опыт Б-152 при сопровождении операторов на плановых проверках», — сказал эксперт.
Господин Зиновьев, также отметил, что случай Яндекс.Еды является очередным примером недобросовестных действий сотрудника компании. И напомнил, что согласно данным исследования InfoWatch — 72% всех утечек происходят по вине сотрудников, что на тот момент вдвое превосходило среднюю долю утечек по этой причине в мире.
Считаю, что данный случай свидетельствует о необходимости повышать осведомлённость сотрудников о ценности защиты приватности клиентов.