Новое требование Минтранса, включающее расширение сбора персональных данных пассажиров при покупке билетов, может упростить мошенникам процесс перехвата конфиденциальной информации.
Об этом в беседе с корреспондентом Banki.loans сообщил координатор Центра безопасного интернета Урван Парфентьев.
По его словам, ни одна база данных, даже государственная, не гарантирует стопроцентной защиты, поэтому передача информации о паролях и учетных записях может легко перейти в руки злоумышленников.
"Практика показывает, что системы, которые должны обеспечивать высочайший уровень конфиденциальности данных, так или иначе дают сбои. Такие плачевные примеры есть даже в банковском секторе, который должен был по идее иметь максимальную защиту. Угроза быть взломанным есть также на платформах маркетплейсов, системах доставки, а также платформах по приобретению авиа- и ЖД-билетов, где россияне для регистрации вынуждены вводить свои персональные данные", - пояснил Парфентьев.
Более того, в даркнете можно встретить некоторые государственные базы, которые изначально себя позиционировали как весьма надежные платформы.
"Даже если какая-либо система или сайт теоретически предусматривают высокий программно-технический или организационный уровень защищенности, данные из них все равно могут либо утекать, либо использоваться не по назначению. Но хуже всего, что они очень уязвимы перед опытными кибермошенниками", - продолжил спикер.
Именно в связи с этим представители транспортной отрасли, а именно компании-перевозчики не понимают, зачем необходим такой объем данных.
"Чтобы купить билет достаточно информации, содержащейся в удостоверении личности. Этих данных вполне хватит и для поиска и поимки преступника, который замешан в каком-либо требовании", - добавил спикер.
Кроме того, нынешнее требование Минтранса фактически входит в прямое противоречие с действующим законодательством о персональных данных, заметил собеседник.
"В пункте 5 статьи 5 Федерального закона номер 152 «О персональных данных» четко сказано, что содержание и объем обрабатываемых данных должны соответствовать заявленным целям. Также обрабатываемые данные персоны не должны быть избыточными по отношению к декларированным ранее целям их обработки", - напомнил эксперт.
То есть цели сбора данных должны соответствовать принципу разумной достаточности и храниться они могут в системе минимальный период времени, а не семь лет, как заявлено в новом положении, заключил аналитик.
Российский Минтранс намерен с 1 сентября обязать перевозчиков передавать данные о IP-адресах, банковских картах, учетных записях, электронных почтах путешествующих граждан РФ.
Отмечается, что профильное ведомство уже подготовило соответствующий приказ.
