Скандал довкола “Цитруса”: особисті дані клієнтів стали засобом шантажу

Одна з найбільших мереж магазинів гаджетів і аксесуарів “Цитрус” затвердила новий регламент інвентаризації в сервісних центрах і вже почала його імплементацію.

Про це на своїй сторінці в Facebook повідомив CEO “Цитрус” Віталій Кузнєцов, передає НАРОДНА ПРАВДА.

Причиною таких оперативних змін послужив скандал з витоком особистих даних клієнтки сервісного центру цієї мережі.

— Паралельно ми починаємо проведення перевірок всіх торгових точок і сервісних центрів на предмет виконання більш строгих правил і процедур, — уточнив Кузнєцов. — Я в особі компанії вже очолив подальший діалог з потерпілим клієнтом.

Однак потерпіла сторона вважає, що цього недостатньо.

В мережі  зібрали все, що відомо на даний момент про скандал.

Що сталося — версія користувача

19 березня користувач Facebook під ім’ям Stas Grafskiy опублікував на своїй сторінці замітку: “ЦИТРУС КРАДЕ ВАШІ ОСОБИСТІ ДАНІ З ЕЛЕКТРОННИХ ПРИСТРОЇВ!”, в якій розповів історію, що сталася з його сестрою.

— 31 січень 2018 року моя сестра здала свій iPhone 6S в сервісний центр магазину “Цитрус” на Олімпійській за програмою “Абсолютна безпека”. Телефон був визнаний неналежним до відновлення (дістати дані або скинути свої акаунти, за словами фахівців служби, не було можливості). За домовленістю телефон був зданий для “відправки на утилізацію до Китаю”. 14 березня 2018 року моя сестра почала отримувати дзвінки і смс з погрозами з різних номерів телефонів з вимогою дати шантажистам доступ до свого iCloud. В іншому випадку вони розішлють всім її фото (в тому числі особистого характеру), скористаються її паспортними даними (також знаходилися на телефоні) і навіть приїдуть до неї особисто, так як знають про неї все.

Як уточнив автор поста в коментарі для нашого видання, зловмисники намагалися отримати доступ до iCloud з метою “відв’язати” телефон для можливого ​​подальшого продажу і повноцінного використання пристрою.

Відреагувавши на загрози сестрі, Стас зв’язався з шантажистами:

— Один з них проговорився, що давно працює з телефонами від “Цитруса” і від їхніх партнера. Судячи з його впевненої манери вести розмову, він шантажує власників телефонів не вперше. І канал перепродажу телефонів, які нібито йдуть на брухт, в компанії “Цитрус” налагоджений дуже добре.

За словами автора поста, звернення до керівництва магазину належного ефекту не надали — директор магазину Віктор Чебернін на прохання розібратися в ситуації, яким чином телефон замість утилізації потрапив до рук зловмисників, які відновили дані, “вів себе зухвало  і не показував прагнення сприяти в максимальному вирішенні цієї проблеми”:

— Більш того, дана ситуація не викликала з його боку ніяких питань або хоча б здивування.

На наступний день, розповів автор вірусного поста (910 репостів на момент написання даного матеріалу — Ред.), з ним зв’язався Віктор Чебернін і повідомив, що він вийшов на зв’язок зі зловмисниками (хоча контактів у постраждалої не брав) і вирішив проблему.

— В цей же час невідомі особи почали розсилку її фотографій по її контактах. Крім того, почалися дзвінки від шантажистів на мій номер телефону, — написав Стас.

На наступний день Графський написав листа “ключовим співробітникам компанії Цитрус”. З ним вийшла на зв’язок PR-служба, але на момент написання поста в соцмережі проблема так і не була вирішена.

— Вперше вийшли на зв’язок Віктор Чебернін і його керівник Вадим Танченко (до цього тільки ми були ініціаторами розмови на цю тему). Вони запевнили, що більше ніхто нас не потривожить, питання вирішене, — написав Stas Grafskiy. — Але це була чергова брехня, оскільки в цей момент я продовжував отримувати дзвінки з боку невідомих осіб, а особиста інформація моєї сестри вже була розіслана по її контактах. Реакцією Вадима було: “Ви все одно нічого не доведете …” і “… Який такий моральний збиток вашій сестрі було завдано? …”.

Пост в соцмережах за добу зібрав близько дев’ятисот репостів. Як уточнив автор поста, після публікації на Facebook з ним зв’язався CEO компанії, стурбований публікацією. Віталій Кузнєцов особисто почав переговори з постраждалими.

Що сталося — версія “Цитруса”

Увечері 20 березня на сторінці Віталія Кузнєцова в Facebook з’явилася інформація про те, що “Цитрус” посилює алгоритм інвентаризації пристроїв в сервісних центрах і починає перевірку всіх точок мережі (торговельних і сервісних) на предмет дотримання нового алгоритму роботи. Також Кузнєцов поділився результатами власного розслідування компанії.

За словами Кузнєцова, втоплений телефон клієнтки, який власниця повернула за програмою “Абсолютний захист”, але з технічних причин не змогла заблокувати і видалити з нього свої дані, взяв один зі співробітників сервісного центру.

— Оскільки телефон був визнаний неробочим, його пропажа була виявлена  ​​вчасно. На непрацюючому телефоні зберігалася інформація колишньої власниці. Недбалий співробітник продав телефон на запчастини на радіоринку в Дніпрі. Після цього втоплений телефон був “відновлений” підприємцями з ринку і проданий невідомим особам, які опинилися непорядними громадянами, і для зняття блокування iCloud вдалися до низькоморальних дій, — озвучив свою версію подій Віталій Кузнєцов.

Після звернення клієнта департамент безпеки “Цитруса”  знайшов точку продажу на радіоринку і кінцевого користувача пристрою, стверджує СЕО компанії:

— На даний момент наша служба безпеки готова передати телефон його колишньому власникові. Також ми готові надати слідчим органам всі дані про людей, які застосовували неправомірні дії до колишньої власниці телефону.

Нічого не вирішилося?

Відповідь керівника “Цитруса” Стаса не задовольнив:

— Як і раніше, немає відповідей на ключові питання: Хто ці люди? Як вони купили телефон в “Цитрусі” (що записано з розмов, пряма мова)? Про це — ні слова. Ніякої інформації про них мені не передали, — розповів Стас Графський. — Про те, що вони “вирішили питання”, вони говорять з четверга, — кожен співробітник, з ким спілкувалися. Але, на жаль, поки це тільки слова. Перед моєю сестрою ніхто не вибачився, її дані пішли. Людина, яка їй погрожувала, до цього часу десь ходить і, за моєю інформацією, він перебуває в Києві, а не Дніпрі, що змушує мене турбуватися ще більше, щоб цю ситуацію не спустити на самоплив.

Відзначимо, що в публікації СЕО “Цитруса” жодним словом не згадано про фігурантів скандального поста — Вадима Танченка і Віктора Чеберніна. Також невідомо, чи отримає потерпіла, яка, за словами її брата, “з нервовим зривом, в стані депресії”, допомогу від компанії, крім повернутого “утилізованого в січні” пристрою.

Нагадаємо, Департамент кіберполіції викрив 40-річного жителя Бориспільського району Київської області, який в мережі торгував персональними даними громадян України.

Також колишній співробітник фінансової установи намагався продати близько 100 Гб клієнтської бази фірми, за що просив 4000 доларів США. За даним фактом поліція розпочала кримінальне провадження.

Раніше повідомлялося, що в Луцьку співробітника одного з вишів міста  підозрюють в причетності до незаконного втручання в роботу електронно-обчислювальних машин, яке було здійснено з метою викрадення персональних даних.