МОСКВА, 11 апреля, ФедералПресс. Негативный тренд утечки персональных данных, намеченный в 2022 году, продолжился и в этом. От кибератак успели пострадать крупные корпорации, небольшие компании и государственные учреждения как в России, так и за рубежом. Так, среди пострадавших компаний оказалась британская сеть спортивной одежды JD Sports, американский оператор связи T-Mobile и многие другие. Ситуацию с утечками персональных данных прокомментировал руководитель рабочей группы по законодательству в сфере интернет-технологий и цифровизации Общественной палаты РФ Вадим Виноградов.
«Прошло чуть больше трех месяцев с начала года, а мы уже столкнулись с огромным количеством утечек, как небольших, так и значительных по масштабу. Это опасная тенденция, с которой необходимо бороться. Сейчас ценность персональных данных злоумышленники прекрасно осознают», – отметил Виноградов.
Российские компании оказались не единственными, кто оказался под ударами хакеров. Так, в январе 2023 года 10 млн клиентов зарубежной сети магазинов спортивной одежды JD Sports стали жертвами злоумышленников. Пресс-служба компании отметила, что хакеры получили имена, адреса выставленных счетов и доставки, номера телефонов, а также детали заказа и часть номера платежных карт.
Другой целью хакеров стал американский оператор беспроводной связи T-Mobile, который известен своими проблемами с кибербезопасностью – с 2018 года компания оказалась замешана в 8 инцидентах, связанных с утечкой персданных. В этот раз данные 37 млн клиентов оператора оказались в руках злоумышленников.
«Международный опыт показывает, что от утечки персональных данных не застрахован никто. Одинаково уязвимыми оказались как ИТ-гиганты с многолетней историей и банки, так и небольшие частные компании», – пояснил член Общественной палаты.
Не застрахован оказался и Twitter – злоумышленники получили доступ к более чем 200 миллионам адресов электронной почты пользователей и выложили их на хакерский форум. По словам соучредителя израильской фирмы по мониторингу кибербезопасности Hudson Rock Алона Гала, утечка стала самой масштабной на его памяти. Столь масштабный инцидент приведет к большому количеству взломов, целенаправленному фишингу (вид интернет-мошенничества, целью которого является получение доступа к конфиденциальной информации. – Прим. ред.) и доксингу (поиск и публикация персональной или конфиденциальной информации о человеке без его согласия. – Прим. ред.).
«Российские компании, к сожалению, тоже не остались в стороне. Этот вопрос с утечками однозначно требует внимания и решения», – рассказал Вадим Виноградов.
Как сообщил Роскомнадзор, с начала 2023 года в стране было зафиксировано 27 утечек, в результате которых в Сети оказались персональные данные более 100 млн россиян. Однако наиболее заполнился 2022 год, в котором произошло около 150 эпизодов утечек. Резонанс получили ситуации с кражей данных пользователей сетевых доставок еды, логистических компаний, сетей медлабораторий, сервисов по онлайн-продаже билетов и т. д.
«Вопрос утечек достаточно сложен и противоречив. В каждом случае нужно разбираться в первопричине. Спорных моментов очень много, и у законодателей всегда будет стоять сложная задача – обеспечить баланс между защитой персданных граждан и интересами компаний», – считает Виноградов.
Также он рассказал, что государство регулярно предпринимает меры по защите персональных данных пользователей. Он выделил поправки в закон о регулировании персональных данных, которые подразумевают, что компаниям запрещено обрабатывать персональные данные без уведомления об этом Роскомнадзора. Предусмотрен особый порядок трансграничной передачи информации. Помимо этого, прорабатывается вопрос о введении оборотных штрафов за утечки, который позволит стимулировать компании обеспечивать защиту личной информации клиентов не «для галочки».
Фото: Ana Fernandez / ZUMAPRESS.com / globallookpress.com