Интересно, а имею ли я право сказать, что какой-то конкретный сайт, на мой взгляд является потенциально опасным? Сообщить об этом всем своим клиентам, которые в свою очередь сообщат своим клиентам и так далее. Кому своим предупреждением я нанес ущерб? Но прецедент интересный, если дойдет до суда. Будем следить за развитием событий.
Забота о кибербезопасности может обернуться для Росевробанка и его подрядчика судебными исками. Банк разослал по своим клиентам-юрлицам сообщение со списком сайтов, от посещения которых рекомендовал воздержаться в связи с рисками хищений. В Росевробанке ссылаются на то, что получили соответствующую информацию от Group-IB и поделились ею с небольшим числом своих клиентов. Однако эксперты отмечают, что эта информация дальше банка уходить не должна. Как стало известно, Росевробанк разослал корпоративным клиентам сообщение о 17 популярных сайтах, «при посещении которых происходила эксплуатация уязвимости браузера и загружалась вредоносная программа, целью которой является хищение денежных средств у юридических лиц, работающих с дистанционным банковским обслуживанием». Среди названных в сообщении банка сайтов оказались интернет-ресурсы СМИ, а также сайты по поиску работы и медицине, а также сайт журнала «Главбух». «Эта рассылка нанесла репутационный ущерб как нашему сайту, так и в целом журналу “Главбух”, поэтому мы не исключаем возможности обращения в суд»,— отметил Алексей Грудинин. По его словам, иски могут быть поданы и к Росевробанку, и к Group-IB.
Источник: Коммерсантъ
Очень интересный прецедент, какими нормативно-правовыми актами регулируется данные действия? если принять за вводную, что для обнаружения уязвимостей специальных технических средств требующих согласия владельцев ресурсов не использовалось, информация была получена общедоступным способом, о данных уязвимостях владельцы ресурсов были проинформированы в первую очередь и запрета на дальнейшее распространение в ответ с их стороны не поступало