Скидки проверят на утечки

Роскомнадзор проверит скидочные сервисы на утечку персональных данных

Роскомнадзор попросил отчитаться скидочные интернет-сервисы «Групон Рус», «Купикупон» и еще 6 подобных компаний о мерах по защите персональных данных. Решение о проверке регулятор принял после скандала о продаже в интернете клиентской базы одной из компаний. Выкрасть персональные данные невозможно, оправдываются участники рынка, предполагая, что в утечке информации о клиентах виноваты недобросовестные конкуренты.

В понедельник Роскомнадзор попросил 8 компаний, владеющих скидочными интернет-сервисами, отчитаться о мерах по обеспечению безопасности персональных данных.

«В связи с последними публикациями в СМИ сведений о наличии в сети интернет различных предложений о продаже информационной базы, содержащей персональные данные подписчиков скидочных порталов и интернет-магазинов, Роскомнадзор посчитал необходимым проконтролировать ситуацию», — говорится на официальном сайте ведомства.

Среди компаний, получивших запросы Роскомнадзора, «Группер» (владеет сервисом Boombate.com), «Биглион» (Biglion.ru), «КингКупон» (King Coupon.ru), «Бигбаззи» (BigBuzzy.ru) , «КупиКупон» (Kupikupon.ru), «Сошиал Коммерс» (Vigoda.ru), «Групон Рус» (Groupon.ru) и «Шопоголик.ру» (Shopogoliq.ru).

Инициатива Роскомнадзора последовала после скандала о том, что спамеры начали продавать в интернете всем желающим базы подписчиков скидочных порталов и интернет-магазинов.

При этом самим владельцам сервисов предлагают приобрести базы конкурентов.

В «Бигбаззи», «КупиКупон» и «Группер» «Газете.Ru» сообщили, что официального запроса от Роскомнадзора не получали. «Закон о защите личных и персональных данных мы соблюдаем, свои данные мы не распространяем и не перепродаем», — говорит юристконсульт «Группер» Юлия Шишкина.

В «Бигбаззи» объяснили, что сотрудники не имеют открытого доступа к клиентской базе. «Она работает только по запросам, — говорят в пресс-службе компании. — Если сотрудник хочет сделать рассылку клиентам, система автоматически отсылает им запросы. При этом адреса, на которые он высылает информацию, ему не показываются».

«Сотрудники, имеющие доступ к информации о пользователях, должны пройти двухступенчатую авторизацию до получения доступа в режиме чтения. Пароли постоянно обновляются, имеют ограниченный срок действия. Подобрать их нереально», — объясняют в «Купикупон».

В компании считают, что в утечке информации виновны «недобросовестные мелкие сервисы». «Они бросают тень на всю индустрию. Лидеры отрасли не могут себе позволить подрывать доверие миллионов своих пользователей», — говорят в компании.

По мнению исполнительного директора Национальной ассоциации дистанционной торговли Михаила Яценко, «скандал высосан из пальца: непонятно, чьими персональными базами торговали спамеры».

Тем не менее отрасль нуждается в ужесточении ответственности за нарушение закона «О персональных данных», уверен эксперт.