Новости

Опубликовано в журнале "Компьютерра" №36 от 04 октября 2005 года

Молчание - золото

Кража конфиденциальных данных приводит не только к финансовому и имиджевому ущербу, но и является приманкой для юридических фирм, старающихся выжать из каждого инцидента свой доллар. В сентябре Высший суд Сан-Франциско отказал частной адвокатской конторе Rothken в иске против Visa, MasterCard, CardSystems и Merrick Bank за несвоевременное уведомление пострадавших от утечки 40 млн. личных записей в мае текущего года. Казалось бы, что может быть важнее предупреждения владельцев кредиток? Однако на поверку такое развитие событий могло вылиться в гигантское спам-мероприятие весьма сомнительной эффективности, по затратам сопоставимое с бюджетом небольшой европейской страны.

По закону штата Калифорния (SB 1386) компании, виновные в утечке персональных данных, обязаны сообщить об этом пострадавшим. Защищать права потребителей вызвался адвокат Айра Роткен (Ira Rothken), известный специалист, кормящийся преследованием IT-компаний.

В самом начале судебного разбирательства на поверхность всплыла очевидная дыра в американском законодательстве. В SB 1386, сообщает компания InfoWatch, отсутствует явное указание на инициатора и спонсора рассылки предупреждений. Поэтому Visa и MasterCard, не связанные с пострадавшими напрямую и не несущие вины за утечку данных, просто перевели стрелки на CardSystems и банки, выпустившие скомпрометированные карты. Другим аргументом стала ссылка на политику "отсутствия ответственности", которая гласит, что клиентам платежных систем угрожают лишь незначительные "финансовые риски". По федеральному закону владельцы кредитных карт несут ответственность не более чем за $50 неавторизованных расходов. Что же до шансов на осуществление "кражи личности", то они минимальны, так как утечка из CardSystems Solutions не затронула номера социального страхования и адреса проживания граждан.

Но ключевым аргументом ответчиков стало красочное описание масштабов, затрат и эффективности рассылки предупреждений. Для сравнения, другая американская компания, ChoicePoint, в схожем случае потратила на уведомление 145 тысяч клиентов два миллиона долларов. Экстраполяция этой цифры показывает, что Visa, MasterCard и другие обвиняемые должны были бы выложить более полумиллиарда. И это только вершина айсберга - последующие затраты, в том числе на перевыпуск карт, могут достичь полутора миллиардов. Вместе с тем шумиха, поднятая СМИ вокруг инцидента, по сути, уже несколько раз достигла уха каждого американца и все желающие сменить карты давно это сделали. К тому же за полгода не было обнаружено ни единого случая злоупотребления похищенной информацией, равно как не найдены виновники и не подтвержден масштаб хищения. - Д.З.

<<стр. 5  |  стр. 7>>