следующая тема »

[ARpRU]

Добрый день. У нас на хостинге пользователь размещает фейк страницы "mail.ru" с целью кражи/сбора посторонних пользовательских данных (почтовых ящиков).

Вопросы:
Можем ли мы отключить данного пользователя без предупреждения? Как его можно привлечь к ответственности.
Какие претензии как к хостеру могут предъявить нам? Ведь фейк находиться у нас.
Могут ли нас обвинить в содействии если мы не уберем поддельную страницу? Раньше мы её не видели.

http://ru.wikipedia.org/wiki/Фишинг
В Европе как видно по этому поводу есть законы.

Спасибо.

[pupkin]

1. отключайте смело, ничего вам не будет, но впредь забейте подобные случаи в оферту, что бы отключать подобное без вопросов
2.претензии те же что и клиенту, если клиент анонимен
3. конечно могут по мотивам, указанным в п. 2

[ARpRU]

Спасибо.

1. отключайте смело, ничего вам не будет, но впредь забейте подобные случаи в оферту, что бы отключать подобное без вопросов

Отключили.

2.претензии те же что и клиенту, если клиент анонимен
3. конечно могут по мотивам, указанным в п. 2

А вот тут можно более подробно? Что бы знать с какой стороны нас могут удрить и предостеречся.

[pupkin]

Если вы хостер и действуете на основании лицензии, то надо соблюдать все требования, предъявляемые к хостерам законодательством о связи
- сохранение действий клиента и его IP
- требования сорма и порядка взаимодействия операторов с органами, осуществляющими оперативно разыскную деятельность в том числе по порядку собирания и хранения данных о клиентах.

тогда претензий к вам не будет

[Николай Николаевич Федотов]

2.претензии те же что и клиенту, если клиент анонимен
3. конечно могут по мотивам, указанным в п. 2

А вот тут можно более подробно? Что бы знать с какой стороны нас могут удрить и предостеречся.

В данной ситуации хостер должен сделать две вещи. Позаботиться о том, чтобы в принципе можно было найти клиента, разместившего фишинговую страницу. И по возможности сохранить страницы, скрипты и логи доступа, указывающие, кто её размещал, изменял, получал результаты фишинга. Это пригодится, если фишером заинтересуются правоохранительные органы. Если не заинтересуются, простого блокирования страницы будет достаточно.

[ARpRU]

Спасибо.
Но мне до сих пор не понятно, какую уголовную ответственность мы можем повлечь. Существуют ли законы, по которым нам придется отвечать в случаи, если мы не удалим страницу.
Страницу мы сохранили, данные пользователя при регистрации сохранены. Обязаны ли мы предоставить их правоохранительные органам при первом запросе? Либо мы их должны отправить сами?
Жалоб со стороны пользователей пока не поступало.
Хотелось бы ознакомиться с законами, регламентирующими нашу ответственность в данных случаях.
Простите за назойливость, дело в том, что с данной проблемой встречаемся впервые.

[pupkin]

совет - наймите юриста в области связи, который вам поможет привести свою деятельность в соответствие с законодательством.

[Николай Николаевич Федотов]

совет - наймите юриста в области связи, который вам поможет привести свою деятельность в соответствие с законодательством.

То же самое хотел посоветовать. Без юриста (штатного или совместителя) всё у вас всегда будет криво.