Инспекция: есть причины считать, что утечка данных в Apotheka произошла из-за нарушения правил
Масштабная утечка личных данных, коснувшаяся более половины жителей Эстонии, сегодня расследуется как государственной полицией, так и Инспекцией по защите данных в рамках государственного надзорного производства. По словам юриста инспекции Екатерины Аадер, объяснившей, что произошло и к чему это может привести в студии передачи "Интервью недели", уже сейчас есть причины считать, что надзорное производство в итоге перейдет в производство по проступку.
То есть, уже сейчас есть все основания считать, что причиной случившегося стали недоработки предпринимателей, — фирмы Allium UPI – неаккуратно хранивших личные данные своих клиентов.
"На данный момент известно, что утекли такие данные, как имя, личный код, электронные адреса, телефонные номера и в каких-то случаях домашние адреса, - объяснила Аадер. - Плюс истории покупок: какие лекарства приобретались".
Юрист уточнила, что преступники не получили информацию о том, какие именно рецептурные препараты покупали клиенты Apotheka, поскольку в базе данных можно видеть только то, что куплено лекарство по рецепту, но какое именно, не видно. Однако преступники знают, какие безрецептурные медикаменты покупал человек.
На данный момент известно, что жертвами утечки стали 700 000 человек, то есть, все клиенты, имевшие карточку клиента в Apotheka, Apotheka Beauty и Pet City.
Каким образом злоумышленники получили доступ в базы данных, по словам юриста, выяснится в ходе уголовного расследования, которое проводит полиция. Тем не менее, Инспекция по защите данных выясняет, насколько тщательно предприниматели выполняли требования по безопасности хранения данных. "Мы пока не можем четко сказать, что фирма Allium UPI нарушила закон, но такие подозрения у нас есть".
Екатерина Аадер объяснила, что каждый предприниматель должен знать, каким образом он обязан обеспечивать безопасность личных, тем более особо деликатных данных, как, например, информация о здоровье. Также данные о том, по какому адресу живет человек, могут оцениваться, как чувствительные.
Что говорить о том, когда кто-то узнает, какие лекарства покупает человек. "Эти данные могут сказать что-то о здоровье человека, даже если речь идет о безрецептурных лекарствах".
Ведущая Татьяна Гасова поинтересовалась, что преступники могут сделать с этими данными.
"Тут фантазия может быть безграничной. Понятно, что данные всегда имеют ценность, их продают и на черном рынке, и их покупают те, кого такая информация интересует. Из этого, в свою очередь, может сложиться большой ком из систематизированных данных, которые могут сказать многое о жителях Эстонии: об их предпочтениях, может быть, о каких-то направлениях работы системы здравоохранения, в целом о здоровье населения", - перечислила юрист Аадер.
Представитель Инспекции по защите данных заметила, что у каждого человека, чьи данные попали в чужие руки, есть право обратиться в суд. Если появятся коллективные иски, то это, безусловно, заставит и крупные, и мелкие фирмы аккуратнее обрабатывать данные. Однако нужно учитывать, что в Эстонии практики таких жалоб почти нет, хотя для Европы в целом она давно является нормой.
"Но дело даже не в обращении в суд, люди и сами должны проявлять инициативу и интересоваться, какие данные и для чего собираются. Что с этими данными будут делать и как хранить", - уточнила Аадер.
Отвечая на вопрос: можно ли связать новую мощнейшую волну телефонных звонков мошенников с утечкой данных из Apotheka, представитель Инспекции по защите данных сказала, что не хотела бы спекулировать на эту тему, хотя связь с использованием информации и происходящим в целом, вероятнее всего, есть.
Во вторник, 9 апреля, гостем передачи "Интервью недели" на телеканале ETV+ стала юрист Инспекции по защите данных Екатерина Аадер.
Смотрите передачу "Интервью недели" на ETV+ по вторникам в 20:30.
Редактор: Ирина Каблукова