Тупик в финансовом споре между образовательным центром «Лидер» и компанией Velcom: кто должен платить за дыру в информационной безопасности оператора?

  • 14 августа 2014, 17:08
  • 2954
  • 3



Белорусский GSM-оператор Velcom требует у образовательного центра «Лидер» возместить 32 миллиона рублей, которые «увел» хакер, воспользовавшись уязвимостью узлов компании сотовой связи.

В 21 веке произошел резкий прорыв науки в области электронной промышленности, однако человечество поплатилось за это полной зависимостью от компьютеров. На данном этапе компьютеры контролируют почти все отрасли деятельности человека на планете и этим просто не могут не воспользоваться те люди, которые знают, как обойти любую защиту и получить доступ к чужим данным.

Если компания не уделит должное внимание безопасности информационных технологий, то она рискует лишиться весомой части своих активов. Самым уязвимым звеном в цепочке, которая возникает в результате хакерской атаки, являются клиенты компании, подвергшейся взлому.

В последнее время участились атаки на сети операторов сотовой связи. Хакеры объединяются в целые группы, чтобы взломать защиту автоматизированных систем и «увести» важные сведения о клиентах операторов. В подобной ситуации оказался и белорусский оператор сотовой связи Velcom.

Как мы уже сообщали, в июне этого года взломщик, конечный IP-адрес которого принадлежал Чешской Республике, обошел защиту сетей Velcom и за несколько часов смог похитить со счетов мобильных телефонов Центра дополнительного образования «Лидер» 32 миллиона рублей. Из-за возникновения задолженности на лицевом счете абонента автоматика оператора заблокировала услуги электросвязи компании, которая вложила десятки миллионов рублей в рекламу, однако не смогла получить своевременный фидбек от своих клиентов, которые попросту не могли дозвониться. Работа образовательного центра, оказывающего услуги по обучению специалистов во многих направлениях, была полностью парализована.

Спустя некоторое время оказалось, что один из ведущих операторов сотовой связи в стране не спешит признавать свою вину и взял паузу для рассмотрения всех подробностей конфликта. Несмотря на то, что фактор взлома был подтвержден специалистами IT, был определен способ атаки (типичный брутфорс), логи сервера содержат информацию о том, что звонки с номеров «Лидера» осуществлялись в Западную Африку, на данный момент руководство Velcom приняло решение требовать возмещение задолженности в полном объеме.

Руководство «Лидера» направило письмо-претензию в адрес Унитарного предприятия Velcom , в котором описана суть проблемы, а также подчеркивается отсутствие реакции специалистов компании связи при резком всплеске международного телефонного трафика. Пока принимать соответствующие меры по усилению защиты узлов от взлома, а также модернизации оборудования, которое, в будущем, в автоматическом режиме сможет реагировать на подобные ситуации, Velcom не спешит. Оператор прислал ответ, что их компания готова предоставить клиенту рассрочку на несколько месяцев, чтобы тот смог оплатить задолженность по счету.

Вопрос «Кто должен платить в таких ситуациях?» остается открытым. Из-за неординарности подобных случаев не существует единого регламента по урегулированию конфликтов.

В 2012 году похожий случай произошел в России. Тогда хакер умудрился взломать компьютер абонента одного из провайдеров, после чего потерпевшему выставили счет в 224 тысячи российских рублей за оказанные услуги доступа. Мужчина отказался платить деньги, которые не тратил, обратился в суд первой инстанции, однако тот оказался на стороне провайдера. Когда потерпевший дошел до Высшего арбитражного суда, его дело было направлено в президиум этого органа. Коллегия пришла к решению, что постановление об оплате услуг абонентом, которыми он не пользовался, противоречит Гражданскому кодексу, а также нашла массу недочетов в решении суда первой инстанции.

Для жителей Беларуси взлом больших сетей и хищение крупных сумм со счетов абонентов компьютерными хулиганами пока что остается новинкой. Причиной тому служит отсутствие интереса хакеров к населению нашей страны в виду неплатежеспособности граждан, ведь многие до сих пор хранят свои деньги на полках в шкафу. Однако виртуализация денежных средств белорусов уже скоро станет масштабной, и тогда правительству страны придется основательно переработать соответствующие пункты законодательной базы, чтобы защитить гражданские права населения.

Если суды примут решение, что абоненты не должны отвечать за ошибки информационной безопасности поставщика услуг, то операторам сотовой связи и интернет-провайдерам придется обращаться с исками о возмещении материального ущерба к самим хакерам в рамках возбужденного уголовного дела. И это притом, что вычислить грамотного компьютерного взломщика крайне сложно. Если хакера не найдут, то поставщику услуг придется списывать ущерб себе в убыток, что отрицательно скажется на любом бизнесе.

Вышеописанный случай с образовательным центром «Лидер» является показательным. Сейчас жертвой взломщиков стала крупная и успешная компания, поэтому возникший между ней и оператором мобильной связи конфликт носит скорее принципиальный характер. В будущем хулиганы могут получить доступ к SIM-карте рядового жителя Беларуси и похитить с абонентского счета суммы, которые в разы превышают названные в этой статье. Имеет ли оператор моральное и законное право требовать с клиента оплату за услуги, которыми тот не пользовался? Ответить на данный вопрос сможет только суд.



Мы создали канал в Телеграме для того, чтобы быстро рассказывать вам новости → https://t.me/mogilevonline



Метки: Общество (18517), Главное (2079)

Комментарии правила




Самое обсуждаемое




Самое читаемое