В понедельник, 19 июля, при определенном запросе крупнейший российский поисковик "Яндекс" выдавал список из нескольких тысяч SMS, отправленных с сайта "Мегафона". Помимо текстов сообщений, были доступны мобильные номера а
дресатов.
Роскомнадзор является уполномоченным органом по защите прав субъектов персональных данных.
SMS, отправленные с сайта "МегаФона"
По словам Воробьева, в протоколе указывается, что "Мегафон" не обеспечил тайну связи, нарушив, тем самым, лицензионные условия, обязывающие оператора связи осуществлять деятельность в соответствии с законодательными и нормативными правовыми актами. Обязанность обеспечения тайны связи установлена законом "О связи", Правилами оказания услуг подвижной связи, Правилами оказания телематических услуг связи, Правилами оказания услуг связи по передаче данных, отметил представитель Роскомнадзора.
Ответственность за нарушение лицензионных условий установлена статьей 14.1 Кодекса об административных правонарушениях (КоАП РФ), которая предусматривает административное наказание в виде штрафа для юридических лиц в размере от 30 тысяч рублей до 40 тысяч рублей.
Помимо этого, ведомство направило "Мегафону" и "Яндексу" официальные запросы с требованием представить информацию о причинах предоставления доступа неограниченному кругу лиц к текстам SMS, а также сведения о мерах, принимаемых для обеспечения конфиденциальности и безопасности персональных данных абонентов. Ответы в Роскомнадзор пока не поступили, отметил Воробьев.
Помимо Роскомнадзора, судебное разбирательство инициировал также Союз потребителей РФ, который направил иск в защиту неопределенного круга лиц в связи с эти инцидентов. Следственный комитет РФ, в свою очередь, решил провести проверку случившегося.
Новость об утечке текстов SMS-сообщений абонентов "Мегафона" быстро разошлась по интернету. Уже к 15.00 мск понедельника названия компаний - "Мегафон" и "Яндекс" - попали в мировые тренды (главные темы) сервиса микроблогов Twitter. Спустя примерно два часа (около 16.00 мск) после того, как факт утечки стал широко известен, тексты сообщений и номера телефонов абонентов были удалены из поисковой выдачи "Яндекса". Однако за то время, пока информация находилась в открытом доступе, некоторые пользователи успели создать базы сообщений и номеров.
В целом в открытый доступ попало порядка 8 тысяч поисковых объектов, которые содержали информацию о 2,5 тысячах телефонных номеров сети "Мегафон". В компании подчеркивают, что информация, которая стала общедоступной, не содержит персональных данных (только номера абонентов-получателей без привязки к их ФИО).
В "Яндексе" появление в открытом доступе SMS-сообщений объяснили отсутствием на сайте "Мегафона" специального файла robots.txt., в котором администратором сайта прописывается запрет на его индексацию.
В "Мегафоне", в свою очередь, заявили, что к инциденту может быть причастен "Яндекс", поскольку сообщения проиндексировались только в этой поисковой системе.
В настоящее время "Мегафон" проводит расследование обстоятельств случившегося, к которому, помимо технических специалистов оператора, привлечены эксперты по информационной безопасности из других компаний. Абонентам, чьи SMS или номера телефонов попали в сеть, "Мегафон" предложил бонусные пакеты, содержащие либо бесплатные SMS, либо минуты разговора. Также абоненты могут бесплатно сменить номер телефона. На сегодняшний день в компанию поступило более 100 обращений клиентов в связи с этим инцидентом.
В настоящее время сервис отправки SMS через сайт "Мегафона" не работает. Планируется, что он возобновит работу после завершения расследования инцидента.
Ежедневно с сайта компании отправлялось около 130 тысяч сообщений, или 5 тысяч в час.