Civilnet. 2022-ի մայիսին համացանցում լուրեր տարածվեցին, որ Հայաստանի քաղաքացիների անձնական տվյալներն արտահոսել են համացանց։ Նշվում էր, որ արտահոսքը տեղի է ունեցել արտերկրից ապրանքների բեռնափոխադրմամբ զբաղվող հայկական բեռնափոխադրումներով զբաղվող Globbing ընկերության վրա հաքերային հարձակման հետևանքով։
Արտահոսած տվյալների ուսումնասիրությունից պարզ էր դառնում, որ խոսքը մոտ 250 000 օգտատերերի, այդ թվում Հայաստանի, Ռուսաստանի և Ղազախստանի քաղաքացիների անձնական տվյալների մասին է՝ անուններ, անձնագրային տվյալներ, հեռախոսահամարներ և հասցեներ։
Globbing-ը հանդես եկավ հայտարարությամբ՝ հերքելով արտահոսքի մասին լուրերը և վստահեցնելով, թե «անհանգստանալու կարիք չկա»։
Շուտով ընկերությունը նաև հայտարարեց, որ «ի ապացույց ընկերության կիբերանվտանգության և ապահովության»՝ գործարկելու է Bug Bounty ծրագիրը, որով 1,5 մլն դրամ կառաջարկի մասնագետներին, որոնք Globbing-ում կիբերանվտանգության խնդիրներ կհայտնաբերեն։
Կարդացեք նաև
Ընկերությունն այդպես էլ պատասխանատվության չենթարկվեց
#CivilNetCheck-ի թիմը ուսումնասիրել էր արտահոսած տվյալների բազան և պարզել, որ հակառակ Globbing-ի հավաստիացումներին՝ արտահոսած տվյալները պատկանում են հենց ընկերության հաճախորդներին:
Համաձայն Անձնական տվյալների պաշտպանության մասին օրենքի՝ քաղաքացիների անձնական տվյալներ մշակողը պարտավոր է օգտագործել գաղտնագրման միջոցներ և կանխել տվյալների արտահոսքը։
Անձնական տվյալների պաշտպանության մասին օրենքը նաև սահմանում է, որ արտահոսքի դեպքում մշակողը պարտավոր է այդ մասին անհապաղ հրապարակել հայտարարություն։ Փաստացի՝ Globbing-ը երբևէ և որևէ կերպ չի հայտնել իր հաճախորդների տվյալների արտահոսքի մասին։
Օրենքով սահմանված այս պարտավորության խախտման դեպքերում Վարչական իրավախախտումների վերաբերյալ օրենսգրքի 189.17 հոդվածը նախատեսում է տուգանք տեղեկատվությունը մշակողի նկատմամբ։
Մինչդեռ, պարզվում է, քաղաքացիների անձնական տվյալների անվտանգությունը չապահովելու համար Globbing-ը մեկ տարի անց այդպես էլ չի տուգանվել, իսկ անվտանգության խոստացված Bug Bounty մրցույթն էլ չի ձեռնարկել։
Հայկ ՀՈՎՀԱՆՆԻՍՅԱՆ
Նյութն ամբողջությամբ՝ սկզբնաղբյուր կայքում:
