Роскомнадзор проверит скидочные сервисы на утечку персональных данных
На прошлой неделе спамеры начали торговать личными данными любителей скидок: за $500 обещают базу с контактами 760 000 человек
Роскомнадзор направил запросы в восемь скидочных сервисов в связи с публикацией «Ведомостей» о продаже в интернете персональных данных подписчиков скидочных порталов и интернет-магазинов, говорится в сообщении ведомства.
Среди получивших запросы – российское отделение Groupon «Групон рус», а также «КупиКупон», «Биглион», «Шопоголик.ру», «Группер», «КингКупон», «БигБаззи» и «Сошиал Коммерс». Роскомнадзор хочет знать, какие меры принимаются в скидочных сервисах, чтобы обеспечить конфиденциальность и безопасность персональных данных их клиентов.
На прошлой неделе один из сотрудников «Ведомостей» получил спам с предложением купить за $500 «эксклюзивную базу подписчиков скидочных порталов и интернет-магазинов». «Это база потенциальных покупателей вашей продукции и услуг, все пользователи оплачивают товары онлайн с помощью Visa, Webmoney, «Яндекс.Деньги», — рекламировал «новинку» пользователь Skype под ником Datagrade. Он прислал «Ведомостям» образец базы с персональными данными 16 384 москвичей — именами и фамилиями (впрочем, попадаются пользователи с именем и фамилией «12345») и адресами электронной почты. У 3615 из них также были указаны номера телефонов, чаще мобильных. Корреспондент «Ведомостей» позвонил на десяток номеров. Четыре человека ответили на звонки, и у всех имена совпали с указанными в базе. Никто из них не смог вспомнить ни один интернет-сервис, в котором он указывал свои персональные данные.
Адресов в этой базе нет, хотя их обычно требуют для доставки товаров интернет-магазины. Datagrade объяснял, что данные в базе — из «скидочных порталов», т. е. сайтов, на которых можно приобрести товары и услуги большой группе пользователей со скидками. Из 760 000 записей в базе мобильные телефоны указаны у 92 000 человек, уверял Datagrade.
Представители скидочных порталов заявили, что у них никаких утечек не было. А вот базы конкурентов им предлагают купить постоянно. Директор по развитию Biglion Олег Савцов сказал «Ведомостям», что при запросе к пользовательским данным менеджеры компании должны авторизовать себя через специальные sms, которые им присылают на мобильные телефоны. В Groupon доступ к данным пользователей имеют менеджеры-европейцы, у которых другая корпоративная культура. Им и в голову не придет украсть эти данные, говорил гендиректор Groupon Russia Дмитрий Дружинин. По его словам, доступа ко всей базе менеджерам не дают — они могут посмотреть подписчиков только в рамках отдельных проектов. Один из основателей сервиса Bigbuzzy — Николай Белоусов уверял, что в его компании тоже не было утечек.
Представитель Group IB Богдан Вовченко говорит, что пользовательские персональные данные можно использовать не только для рассылки спама, но и для мошеннического выманивания денег. Особенно если собрать дополнительную информацию о жертве в соцсетях. Главный аналитик компании InfoWatch Николай Федотов считает стоимость базы, запрашиваемой спамером, рыночной. Впрочем, только с тем условием, что содержащиеся в ней данные свежие и их еще не продали трем-четырем спамерам.
Datagrade и сам зарабатывает спамом. В июле он рекламировал базу номеров мобильных операторов России — ее описание также можно загрузить с сайта datagrade.info. «Осуществляем sms-рассылки, минимальный заказ — от 100 000, стоимость рассылки — 20 000 руб.», — предлагал в этом объявлении Datagrade. Сайт datagrade.info официально торгует базами данных и справочниками предприятий России и Украины, его зарегистрировал в апреле 2012 г. некий Денис Тимченко. Skype-пользователь Datagrade не ответил на вопрос, является ли он этим Тимченко.