«Хотел как лучше, а меня оклеветали»
Необычную историю Business FM рассказал основатель и технический директор компании DeviceLock Ашот Оганесян. Его фирма занимается выявлением утечек данных
Читать на полной версииDeviceLock обнаружила проблему у Inventive Retail Group, которая входит в группу «Ланит» и управляет такими сетями как re:Store, Samsung, «Сони Центр», Nike, Street Beat и другими.
В открытом доступе оказались данные покупателей магазинов. База включала сведения с ноября 2018 года: это более 3 млн e-mail, 7 млн записей телефонов, а также более 20 тысяч пар логин-паролей к личным кабинетам.
Об утечке DeviceLock оперативно сообщила. В Inventive Retail Group поначалу признали, что личные данные оказались в открытом доступе по ошибке. Однако затем поменяли свою позицию и заявили, что их взломали. Причем хакерами оказались те, кто к ним обратился, то есть сами сотрудники DeviceLock. Говорит основатель и технический директор компании Ашот Оганесян.
Ашот Оганесян основатель и технический директор компании «Занимаемся мы поиском и обнаружением утекших баз, открытых, свободно доступных. И попалась база Inventive Retail Group, которая re:Store и другие бренды. Там база покупателей, сотни тысяч номеров телефонов, электронных адресов почты, карточки лояльности, имена, фамилии и прочее. Мы им сразу пишем: обнаружена база, там-то там-то на вашем сервере, закройте ее. Все было так сделано. От них ни ответа, ни привета, база была закрыта. А вчера позвонил участковый, выяснилось, что они подали заявление. С участковым поговорил. Он сначала был настроен, что они какого-то хакера ловят. Когда я показал ему переписку, когда объяснил всю ситуацию, он как-то совсем поскучнел, но меня это довольно сильно возмутило — я хотел им доброе дело сделать. По-хорошему, конечно, надо было в Роскомнадзор их сдавать, чтобы их штрафовали, но они, видимо, решили в качестве какого-то пиар-ответа перед своими клиентами, что они приняли меры, обратиться в милицию зачем-то. Теперь мы будем вынуждены рассматривать какие-то варианты юридические. Против них подавать иск».
У DeviceLock есть все шансы отстоять свои права в суде, уверен управляющий партнер адвокатского бюро «Соколов, Трусов и партнеры» Федор Трусов.
Федор Трусов управляющий партнер адвокатского бюро «Соколов, Трусов и партнеры» «На мой взгляд, в данном случае такое хорошее выражение: кто громче кричит — держите вора! Тут все понятно, потому что у Inventive Retail Group крупные, солидные контрагенты, международные корпорации, и расписаться перед ними, что ты недобросовестно ведешь свои базы данных, это, по сути, поставить под удар свой бизнес, что для Inventive Retail Group очень чревато. Похоже, что это превентивный удар — написание подобного довольно-таки абсурдного заявления в правоохранительные органы преследует цель исключительно перед рынком показать, что мы неплохо свои базы защищаем, а у нас информацию украли, тем более такая одиозная личность. Что касается самой статьи «неправомерный доступ к компьютерной информации», 272-я статья Уголовного кодекса, конечно же, прежде всего она действительно по части 4-й вообще предусматривает до семи лет лишения свободы. Но в данном случае, как мы все прекрасно понимаем, речь идет о том, что никаких доказательств того, что данное лицо причастно к данным событиям, у них нет, в Inventive Retail Group. И Ашот Оганесян говорит только то, что он об этом заявил. У него есть полное право написания встречного заявления по заведомо ложному доносу, статьи 36-й Уголовного кодекса».
По мнению экспертов, утекшие данные — востребованный товар в даркнете. Их могут использовать для спама, фишинга, телефонного мошенничества и в онлайн-сервисах.