Можно ли получить компенсацию за утечку данных?

11 February 2020

Компенсация за утечку данных?!
Компенсация за утечку данных?!
Компенсация за утечку данных?!

💎Утечки персональных данных стали обыденностью. Все чаще выставляется в свободный доступ и становится добычей злоумышленников конфиденциальная информация сотен тысяч и даже миллионов пользователей электронных магазинов и сервисов, государственных реестров и социальных сетей. Неудивительно, что многих интересует выплата компенсации за утечку данных. Насколько реально получить деньги от сервиса, с серверов которого «ушли» в чужие руки ваши фотографии, пароли, платежные данные и документы? Давайте разберемся.

🔹ОБЩАЯ СИТУАЦИЯ
Прежде чем обсуждать возможность выплаты компенсации за утечку информации, рассмотрим общую ситуацию с сохранностью данных. За 2018 год достоянием общественности стало 2263 случая утечки конфиденциальной информации. В публичный доступ и/или к злоумышленникам попало свыше 7 миллиардов записей пользовательских данных. И пусть далеко не все инциденты связаны с Facebook, Instagram или Twitter, ежегодно от утечек страдают десятки миллионов владельцев аккаунтов социальных сетей.

Насколько катастрофична общая ситуация, можно представить по хронике утечек из Facebook менее чем за месяц, с начала марта по начало апреля 2019 года:

10 марта: Facebook обвиняет двух разработчиков из Украины в краже данных пользователей через приложения-тесты. Злоумышленникам удалось похитить конфиденциальную информацию не менее 63 тысяч человек, преимущественно граждан России, Украины и Беларуси.
21 марта: стал достоянием общественности факт хранения «Фейсбуком» паролей в открытом виде. Незашифрованные пароли в течение длительного времени были видны 20 тысячам сотрудников компании. И у любого из них была возможность получить доступ в том числе и к конфиденциальной информации пользователей.
4 апреля: утечка данных БОЛЕЕ ПОЛУМИЛЛИАРДА ПОЛЬЗОВАТЕЛЕЙ Facebook. Огромные массивы пользовательской информации оказались в открытом доступе, на сайте Cultura Colectiva и в приложении AtThePool.
Была ли произведена выплата компенсаций за утечку персональных данных администрацией Facebook? Нет. Ни в одном из описанных выше случаев соцсеть не отдала ни одному из пострадавших ни цента. Есть смысл рассмотреть инциденты подробней.

🔹ОСНОВНЫЕ ПРИЧИНЫ УТЕЧЕК И ВЕРОЯТНОСТЬ ПОЛУЧЕНИЯ ВЫПЛАТ ЗА УТЕЧКУ ДАННЫХ
В первом случае пострадавшие САМИ отдали злоумышленникам конфиденциальную информацию, приняв участие в тесте и дав стороннему приложению доступ к своим данным в социальной сети. К сожалению, большинство пользователей не обращает внимания, НА ЧТО ИМЕННО они дают право программам и сервисам, когда их устанавливают и запускают. Проверить, имеют ли какие-либо приложения доступ к вашим данным, можно в настройках Facebook, в разделе «Приложения и сайты».

Во втором случае, когда от 200 до 600 миллионов паролей хранились в незашифрованном виде, есть явная вина соцсети. Однако невозможно доказать, что кто-либо получал неправомерный доступ к данным. С точки зрения законодательства, шансов на выплаты за утечку информации нет. Пользователь попросту не сможет доказать ни факт кражи данных, ни факт причинения финансового и морального ущерба. Даже с привлечением лучших юристов.

В третьем случае также ни один из пользователей не получил ни цента. Facebook не посчитал нужным произвести компенсационные выплаты за утечку персональных данных, а ни одному из потерпевших так и не удалось доказать, что кража информации произошла именно из соцсети и по вине соцсети.

Реальность такова, что ни в случае вмешательства третьих лиц, ни в случае «проколов» программистов социальной сети, «ударить рублем» по Facebook вряд ли получится. Шансы получить компенсацию от владельцев других платформ столь же призрачны.

🔹ОСТОРОЖНО, МОШЕННИКИ!
Все чаще пользователи встречаются с предложением выплат за утечку персональных данных от мошенников. Так, осенью 2019 года в Рунете появилось несколько сайтов, предлагающих получить компенсации от американского «Фонда защиты персональных данных» (Personal Data Protection Foundation), якобы действующего под патронатом Торговой комиссии США (US Trading Comission).

Переходя на фейковый сайт «фонда», пользователь узнает, что выплаты возможны только для американских граждан, но можно приобрести «временный номер соцстраха США» и оформить компенсацию. В итоге самые доверчивые теряют от 7 до 10 долларов (плата за «липовый» SSN)… плюс добычей злоумышленников становится конфиденциальная информация, включая и платежные данные пострадавшего.

🔹FACEBOOK ЗАПЛАТИТ РЕКОРДНУЮ СУММУ ЗА УТЕЧКУ ДАННЫХ
Так выплаты за утечку персональных данных – правда это или вымысел? Правда. Интернет-корпорациям приходится иногда раскошеливаться. Только пользователям от этого ничего не перепадает. Так, из-за нарушения политики конфиденциальности в 2012 году «Гуглу» пришлось заплатить 22,5 млн долларов. А летом 2019 Facebook обязался заплатить за утечку данных огромную сумму, 5 миллиардов долларов. Вот только пойдут эти деньги не пользователям, а регулятору – FTC (Федеральная торговая комиссия США).

🔹ЗАКЛЮЧЕНИЕ
Возможно, в будущем ситуация и изменится, но на данный момент рассчитывать на какие-либо компенсации не стоит. А чтобы не терять данные и не стать мишенью злоумышленников, о сохранности своей информации лучше позаботиться самостоятельно. Вы не можете повлиять на то, что происходит внутри компании, которая предоставляет вам сервис. Но соблюдение элементарных правил безопасности, таких как игнорирование подозрительных писем, ссылок и ресурсов, неожиданных сообщений и всплывающих окон поможет держать ваши персональные данные в сохранности.