С начала 2022 года произошло больше утечек персональных данных пользователей, чем за такой же период 2021 года. Эта проблема коснулась организаций различного значения и сфер: банковский сектор, органы власти, электронная коммерция.

Крупные утечки

В феврале 2022 в тематическом Телеграм-канале всплыла информация об утечке базы данных пользователей ТК  CDEK . К хакерам попали 2 таблицы: на 466 млн и 822 млн строк. В них содержалась информация о пользователях, телефоны и адреса электронной почты россиян и украинцев.

Компания CDEK подтвердила утечку информации, а так же проведения на ресурсы DDoS и спам – атак.

Ещё одна утечка данных в CDEK 25 млн пользователей (физических и юридических лиц) случилась в июле 2022 года.

Есть мнение, что если организация крупная (холдинг, корпорация, группа компаний и т.д.), то и системы защиты ее должны быть современны и совершенны, из хранилищ данных в таких компаниях ничего не пропадает. Отчасти такое мнение верное потому, что чем больше прибыль, тем больше средств выделяется для защиты информации. Но ведь на большой улов и желающих поймать больше.

Так летом 2022 года стало известно про потери данных 65 млн россиян в «Сбере», включая 13 млн данных банковских карт. Период утечки – с начала года. Представители банка были шокированы масштабами кражи. Представьте убытки – на перевыпуске похищенных карт «Сбер» потерял порядка 4,5 млрд рублей.

У агрегатора доставки еды Delivery Club случилась утечка данных не только пользователей (около 250 млн строк в таблице), но и сотрудников. В списке украденной у «доставки» информации обнаружены так же адреса клиентов, вплоть до номера квартиры и кода домофона. Украденные заказы совершены с 2019 по 2022 год.

Один из последних случаев – утечка данных покупателей магазина Onlinetrade.ru[A4] . Украденная база насчитывает сведения о 3,744 млн пользователей. Из украденных данных – ФИО, телефоны, e-mail, хэш паролей и др. А дата регистрации последнего пользователя – 19.09.2022.

Логичный вопрос – почему это происходит

Во-первых, большую роль сыграла спецоперация на территории Украины. Количество хакеров, атакующие ресурсы РФ возросло.

Во-вторых, данные коммерческие и банковские ценнее и дороже, поэтому за них идет нешуточная борьба среди злоумышленников. Не стоит забывать и о распространении цифровых технологий в обыденной жизни: количестве мест, где пользователи оставляют ПДн с каждым днем растет (пример – договор обслуживания в частной клинике и т.д.).

Помните так же про халатность в отношении систем информационной безопасности и  утечки данных из-за недобросовестных сотрудников. Согласно информации Минцифры эти факторы составляют почти 70% от общего числа.

Контроль за ПДн

Как известно, контролем и надзором за соблюдением требований законодательства РФ при обработке персональных данных занимается Роскомнадзор (РКН). Согласно данным регулятора, с начала года произошло 60 крупных утечек персональных данных, а общее количество записей – больше 230 млн.

С 01.09.2022 вступили в силу изменения в 152-ФЗ «О персональных данных». Теперь операторы ПДн обязаны самостоятельно предоставлять данные об утечке в 3-хдневный срок. Так же для операторов ПДн предлагают ввести оборотные штрафы за нарушения в отношении ПДн.

Я – оператор ПДн. Что делать?

Большое количество примеров утечки ПДн играет и положительную роль – на основании этого опыта строится план действий для обеспечения безопасности и сохранения финансов компании (от утечки или штрафов).

Мы рекомендуем:

Обращайтесь  в «Рубикон»! Поможем построить систему защиты паресональных данных для вашей компании.