Технолитигация

Чего только не сделаешь ради своего K-pop-idol

Любопытная история в Китае. Девушка высказалась негативно в отношении Чан Вон Ён, южнокорейской k-pop вокалистки.

Пишут, что 13-летняя дочь топ-менеджера Baidu (китайский поисковик) в отместку раскрыла персональные данные комментатора-хейтера и устроила ее травлю.

Позже выяснилось, что девочка неоднократно участвовала в нападках на ненавистников Чан Вон Ён, в сумме «слив» данные более сотни человек: имена, номера удостоверений личности, телефоны, IP-адреса.

Опустим "праведный гнев". Мне интересен гипотетический кейс, если бы такая ситуация произошла в России.

Тут любопытны как минимум 3 вещи:

1. Если бы утечка произошла до 30.05.2025. Baidu грозил бы административный штраф до 100 000 рублей, а в гражданском суде потерпевшие, думаю, получили бы по 20-30 т.р. морального вреда (из-за травли).
Я находил судебные акты, где штрафом в 60 000 рублей наказали за утечку 2 (двух!) пользователей.

2. Утечка после 30.05.2025. Административные штрафы за утечку данных вырастут в 30 раз (раньше - 100 000, сейчас - минимум 3 млн.). Но Baidu бы такой штраф не грозил, т.к. административной ответственности за утечку данных до 1000 пользователей с 30.05.2025 не будет:) поменяется ли ситуация с гражданским иском? Не думаю.

3. Как защищается Baidu? Они говорят, что утечки не было, а все слитые данные - это иностранные базы данных, полученные в результате хакерских атак. Как это проверить? Думаю, надо проводить а) экспертизу девайсов 13-летней девочки (хотя время упущено) б) сличать слитые данные и те самые БД из даркнета.

Аргумент про хакеров - типовой для споров об утечках по всему миру. С т.з. методологии я бы оценивал его с позиций:

а) база данных - источник повышенной опасности (не в смысле "может взорваться", а в смысле "нельзя контролировать"). Все по Павлодскому.

б) невозможно гарантировать 100% защиту от хакеров. Если нужно, то влезут и через соц.инженерию, и через атаки.

Поэтому универсальное возражение по типу "вы сами виноваты, что вас взломали" я бы отверг и разбирался в каждом конкретном случае, что сделал оператор, чтобы такой утечки не допустить.

Пойду послушаю, о чем поет Чан Вон Ён.

vc.ru

Китайская Baidu оказалась в центре скандала — 13-летняя дочь топ-менеджера «сливала» данные пользователей, которые критиковали…

Компанию заподозрили в нарушении конфиденциальности данных.

1572

www.tgoop.com/techlitigation/27

679 viewsedited  Mar 21 at 19:59

Чего только не сделаешь ради своего K-pop-idol

Любопытная история в Китае. Девушка высказалась негативно в отношении Чан Вон Ён, южнокорейской k-pop вокалистки.

Пишут, что 13-летняя дочь топ-менеджера Baidu (китайский поисковик) в отместку раскрыла персональные данные комментатора-хейтера и устроила ее травлю.

Позже выяснилось, что девочка неоднократно участвовала в нападках на ненавистников Чан Вон Ён, в сумме «слив» данные более сотни человек: имена, номера удостоверений личности, телефоны, IP-адреса.

Опустим "праведный гнев". Мне интересен гипотетический кейс, если бы такая ситуация произошла в России.

Тут любопытны как минимум 3 вещи:

1. Если бы утечка произошла до 30.05.2025. Baidu грозил бы административный штраф до 100 000 рублей, а в гражданском суде потерпевшие, думаю, получили бы по 20-30 т.р. морального вреда (из-за травли).
Я находил судебные акты, где штрафом в 60 000 рублей наказали за утечку 2 (двух!) пользователей.

2. Утечка после 30.05.2025. Административные штрафы за утечку данных вырастут в 30 раз (раньше - 100 000, сейчас - минимум 3 млн.). Но Baidu бы такой штраф не грозил, т.к. административной ответственности за утечку данных до 1000 пользователей с 30.05.2025 не будет:) поменяется ли ситуация с гражданским иском? Не думаю.

3. Как защищается Baidu? Они говорят, что утечки не было, а все слитые данные - это иностранные базы данных, полученные в результате хакерских атак. Как это проверить? Думаю, надо проводить а) экспертизу девайсов 13-летней девочки (хотя время упущено) б) сличать слитые данные и те самые БД из даркнета.

Аргумент про хакеров - типовой для споров об утечках по всему миру. С т.з. методологии я бы оценивал его с позиций:

а) база данных - источник повышенной опасности (не в смысле "может взорваться", а в смысле "нельзя контролировать"). Все по Павлодскому.

б) невозможно гарантировать 100% защиту от хакеров. Если нужно, то влезут и через соц.инженерию, и через атаки.

Поэтому универсальное возражение по типу "вы сами виноваты, что вас взломали" я бы отверг и разбирался в каждом конкретном случае, что сделал оператор, чтобы такой утечки не допустить.

Пойду послушаю, о чем поет Чан Вон Ён.

BY Технолитигация