Абонентская база под ударом (с комментарием адвоката Титова А.С.)
В Петербурге задержаны сотрудники телекоммуникационной компании,
пытавшиеся продать абонентскую базу интернет-провайдера «Вэлл-Ком». По
данным IP-News, этими лицами являются сотрудники компании «Телрос
Телеком». За 5 тысяч записей продавцы планировали выручить около 1
миллиона рублей.
Как сообщил IP-News технический директор компании «Вэлл-Ком» Владимир
Подзоров, 2 июля 2009 года сотрудниками ОБЭП УВД Кировского района
Санкт-Петербурга в результате проведения оперативно-розыскного
мероприятия «проверочная закупка» были задержаны два гражданина при
попытке продажи базы данных оператора связи. Проверка показала, что
задержанные, Дмитрий Лаврук и Алексей Пшеничников, являются менеджерами
отдела продаж компании «Телрос Телеком», а база данных, которую они
пытались продать, содержит информацию, отнесенную к коммерческой тайне и
принадлежащую компании «Вэлл-Ком». «Как следует из объяснений
задержанных, база была похищена родственницей одного из злоумышленников,
работавшей некоторое время в компании «Вэлл-Ком» менеджером
корпоративных продаж, - уточнил Владимир Подзоров. - По имеющейся
информации, задержанные первоначально намеревались продать данную базу,
состоящую из порядка 5 тысяч контактов, за сумму около 1 млн. рублей.
Однако в ходе переговоров сумму удалось снизить до 50 тыс. рублей за
одну тысячу контактов».
Это правонарушение предварительно было классифицировано по статьям 183 и
272 Уголовного кодекса. 6 июля материалы должны быть переданы в
следственные органы для возбуждения уголовного дела.
«В конце апреля этого года нам стало известно о факте утечки информации
из нашей базы данных, а также о том, что кто-то пытается незаконно
продать эту информацию, - рассказал «историю вопроса» Владимир Подзоров.
- Мы сразу инициировали служебное разбирательство, в ходе которого было
установлено, что несанкционированный доступ к базе данных был
осуществлён с учетной записи бывшей сотрудницы отдела продаж. Выявленная
уязвимость системы защиты была немедленно устранена. Проанализировав
данный инцидент, мы пришли к выводу, что злоумышленница, скорее всего,
пользовалась при совершении правонарушения помощью своих более опытных
знакомых. После проведения служебного разбирательства мы обратились в
органы внутренних дел с заявлением о привлечении группы злоумышленников
к уголовной ответственности за незаконные получение и разглашение
сведений, составляющих коммерческую тайну нашей организации».
«Речь может идти о двух правонарушениях. Во-первых, неправомерный доступ
к охраняемой законом компьютерной информации - ст.272 Уголовного
кодекса, наказание за которое может достигать 5 лет лишения свободы, -
рассказал независимый адвокат в области связи Александр Титов. - Второе
нарушение может быть квалифицировано в зависимости от того, что
содержали эти базы и как уголовное преступление по ст. 137 УК РФ -
незаконное собирание или распространение сведений о частной жизни лица,
составляющих его личную или семейную тайну, без его согласия (арест до 4
месяцев), и как административный проступок по ст.13.11 КоАП РФ -
нарушение установленного законом порядка сбора, хранения, использования
или распространения информации о гражданах (персональных данных) -
штраф до 500 рублей. В своей практике с такими делами я не сталкивался».
«Уплывание» данной базы могло причинить нашей компании значительный
финансовый ущерб, - считает Владимир Подзоров. - Имеющаяся в ней
информация позволила бы компании-конкуренту переманить существенную
часть наших абонентов».
Владимир Подзоров также отметил актуальность этой проблемы для отрасли в
целом. «По слухам мне известно как минимум о двух случаях увода
клиентских баз у «коллег по цеху», - сообщил технический директор
«Вэлл-Кома». - Хотя самих этих баз я не видел. Проблема состоит в том,
что руководители операторов связи, принимающие решения, как правило
предпочитают либо «замять» дело, избегая огласки, либо решать такие
проблемы вне правового поля. Это приводит к тому, что на сегодняшний
день мы видим достаточно мало прецедентов привлечения злоумышленников к
ответственности по соответствующим статьям Уголовного кодекса. Ситуация
осложняется еще и тем, что в ряде случаев у следователей, принимающих
решение о возбуждении уголовного дела, а также у государственных
обвинителей не достаточно технических знаний, чтобы уверенно применять
данные статьи, чтобы разобраться в предмете правонарушения и в составе
преступления. А недостаточно качественно подготовленный материал имеет
много шансов «развалиться» в суде под натиском юридически и технически
подготовленной защиты. На мой взгляд, руководителям операторов связи
давно стоит задуматься о совместных действиях по пресечению такой
деятельности, вместо того, чтобы тихо радоваться и потирать руки, узнав
о факте «уплывания» базы у конкурента».
«Утечка базы грозила бы компании тем, что покупатели по ней адресно
могли бы предлагать услуги по более выгодным ценам», - считает и
руководитель по развитию компании «Альфа-телеком» Ярослав Задровец. Тем
не менее, г-н Задровец уверен, что при утечке базы физических лиц
оператор вряд ли несет потери. «Смысла адресно обзванивать частных
абонентов нет, свои услуги провайдеры предлагают в этом случае массово и
по фиксированным тарифам, - говорит Ярослав Задровец. - Если это
юридические лица, то ситуация становится интереснее, ведь у каждого
корпоративного абонента, как правило, индивидуальные условия работы с
провайдером».
«Абонентская база компании включает в себя и физических, и юридических
лиц. Подробные данные, которые есть в базе, такие как мобильные телефоны
клиентов, выбранные ими тарифы, номера и условия договоров, могут быть
интересны любому конкурирующему оператору», - уверен Владимир Подзоров.
Аналитик IKS-Consulting Антон Ворыхалов удивляется, в чем может состоять
ценность базы контактов интернет-провайдера в принципе. «Узнать
паспортные данные жителей определенного района можно из баз, которые при
желании можно найти в крупной локальной сети, - аргументирует Антон
Ворыхалов. - Случаи утечки баз с сотовыми телефонами также случались.
Можно, конечно, предположить, что база будет интересна конкурентам
компании, но при условии, что конкурирующий оператор уже имеет
сеть/подключение в этом районе. С другой стороны, если сеть уже
построена, то конкурент может предложить свои услуги тем же абонентам и
без базы. А если нет - то и база не поможет. Конкурент может заказать в
колл-центре обзвон квартир в определенном районе с предложением
подключиться. Некоторые московские провайдеры практиковали такой вид
маркетинга. Это касается и абонентов физических, и юридических лиц». По
мнению Антона Ворыхалова, информация об используемых абонентами тарифах
также не представляет особой ценности. «У 75% абонентов
Интернет-провайдеров работает самая дешевая безлимитка, еще у 15% -
безлимитка подороже», - полагает Антон Ворыхалов.
пытавшиеся продать абонентскую базу интернет-провайдера «Вэлл-Ком». По
данным IP-News, этими лицами являются сотрудники компании «Телрос
Телеком». За 5 тысяч записей продавцы планировали выручить около 1
миллиона рублей.
Как сообщил IP-News технический директор компании «Вэлл-Ком» Владимир
Подзоров, 2 июля 2009 года сотрудниками ОБЭП УВД Кировского района
Санкт-Петербурга в результате проведения оперативно-розыскного
мероприятия «проверочная закупка» были задержаны два гражданина при
попытке продажи базы данных оператора связи. Проверка показала, что
задержанные, Дмитрий Лаврук и Алексей Пшеничников, являются менеджерами
отдела продаж компании «Телрос Телеком», а база данных, которую они
пытались продать, содержит информацию, отнесенную к коммерческой тайне и
принадлежащую компании «Вэлл-Ком». «Как следует из объяснений
задержанных, база была похищена родственницей одного из злоумышленников,
работавшей некоторое время в компании «Вэлл-Ком» менеджером
корпоративных продаж, - уточнил Владимир Подзоров. - По имеющейся
информации, задержанные первоначально намеревались продать данную базу,
состоящую из порядка 5 тысяч контактов, за сумму около 1 млн. рублей.
Однако в ходе переговоров сумму удалось снизить до 50 тыс. рублей за
одну тысячу контактов».
Это правонарушение предварительно было классифицировано по статьям 183 и
272 Уголовного кодекса. 6 июля материалы должны быть переданы в
следственные органы для возбуждения уголовного дела.
«В конце апреля этого года нам стало известно о факте утечки информации
из нашей базы данных, а также о том, что кто-то пытается незаконно
продать эту информацию, - рассказал «историю вопроса» Владимир Подзоров.
- Мы сразу инициировали служебное разбирательство, в ходе которого было
установлено, что несанкционированный доступ к базе данных был
осуществлён с учетной записи бывшей сотрудницы отдела продаж. Выявленная
уязвимость системы защиты была немедленно устранена. Проанализировав
данный инцидент, мы пришли к выводу, что злоумышленница, скорее всего,
пользовалась при совершении правонарушения помощью своих более опытных
знакомых. После проведения служебного разбирательства мы обратились в
органы внутренних дел с заявлением о привлечении группы злоумышленников
к уголовной ответственности за незаконные получение и разглашение
сведений, составляющих коммерческую тайну нашей организации».
«Речь может идти о двух правонарушениях. Во-первых, неправомерный доступ
к охраняемой законом компьютерной информации - ст.272 Уголовного
кодекса, наказание за которое может достигать 5 лет лишения свободы, -
рассказал независимый адвокат в области связи Александр Титов. - Второе
нарушение может быть квалифицировано в зависимости от того, что
содержали эти базы и как уголовное преступление по ст. 137 УК РФ -
незаконное собирание или распространение сведений о частной жизни лица,
составляющих его личную или семейную тайну, без его согласия (арест до 4
месяцев), и как административный проступок по ст.13.11 КоАП РФ -
нарушение установленного законом порядка сбора, хранения, использования
или распространения информации о гражданах (персональных данных) -
штраф до 500 рублей. В своей практике с такими делами я не сталкивался».
«Уплывание» данной базы могло причинить нашей компании значительный
финансовый ущерб, - считает Владимир Подзоров. - Имеющаяся в ней
информация позволила бы компании-конкуренту переманить существенную
часть наших абонентов».
Владимир Подзоров также отметил актуальность этой проблемы для отрасли в
целом. «По слухам мне известно как минимум о двух случаях увода
клиентских баз у «коллег по цеху», - сообщил технический директор
«Вэлл-Кома». - Хотя самих этих баз я не видел. Проблема состоит в том,
что руководители операторов связи, принимающие решения, как правило
предпочитают либо «замять» дело, избегая огласки, либо решать такие
проблемы вне правового поля. Это приводит к тому, что на сегодняшний
день мы видим достаточно мало прецедентов привлечения злоумышленников к
ответственности по соответствующим статьям Уголовного кодекса. Ситуация
осложняется еще и тем, что в ряде случаев у следователей, принимающих
решение о возбуждении уголовного дела, а также у государственных
обвинителей не достаточно технических знаний, чтобы уверенно применять
данные статьи, чтобы разобраться в предмете правонарушения и в составе
преступления. А недостаточно качественно подготовленный материал имеет
много шансов «развалиться» в суде под натиском юридически и технически
подготовленной защиты. На мой взгляд, руководителям операторов связи
давно стоит задуматься о совместных действиях по пресечению такой
деятельности, вместо того, чтобы тихо радоваться и потирать руки, узнав
о факте «уплывания» базы у конкурента».
«Утечка базы грозила бы компании тем, что покупатели по ней адресно
могли бы предлагать услуги по более выгодным ценам», - считает и
руководитель по развитию компании «Альфа-телеком» Ярослав Задровец. Тем
не менее, г-н Задровец уверен, что при утечке базы физических лиц
оператор вряд ли несет потери. «Смысла адресно обзванивать частных
абонентов нет, свои услуги провайдеры предлагают в этом случае массово и
по фиксированным тарифам, - говорит Ярослав Задровец. - Если это
юридические лица, то ситуация становится интереснее, ведь у каждого
корпоративного абонента, как правило, индивидуальные условия работы с
провайдером».
«Абонентская база компании включает в себя и физических, и юридических
лиц. Подробные данные, которые есть в базе, такие как мобильные телефоны
клиентов, выбранные ими тарифы, номера и условия договоров, могут быть
интересны любому конкурирующему оператору», - уверен Владимир Подзоров.
Аналитик IKS-Consulting Антон Ворыхалов удивляется, в чем может состоять
ценность базы контактов интернет-провайдера в принципе. «Узнать
паспортные данные жителей определенного района можно из баз, которые при
желании можно найти в крупной локальной сети, - аргументирует Антон
Ворыхалов. - Случаи утечки баз с сотовыми телефонами также случались.
Можно, конечно, предположить, что база будет интересна конкурентам
компании, но при условии, что конкурирующий оператор уже имеет
сеть/подключение в этом районе. С другой стороны, если сеть уже
построена, то конкурент может предложить свои услуги тем же абонентам и
без базы. А если нет - то и база не поможет. Конкурент может заказать в
колл-центре обзвон квартир в определенном районе с предложением
подключиться. Некоторые московские провайдеры практиковали такой вид
маркетинга. Это касается и абонентов физических, и юридических лиц». По
мнению Антона Ворыхалова, информация об используемых абонентами тарифах
также не представляет особой ценности. «У 75% абонентов
Интернет-провайдеров работает самая дешевая безлимитка, еще у 15% -
безлимитка подороже», - полагает Антон Ворыхалов.