«Ситуация чрезвычайная»: депутат об утечках персональных данных россиян
«Эту работу надо форсировать до последнего, безотносительно предпоследнего или последнего случая утечки, потому что ситуация в целом чрезвычайная», — подчеркнул парламентарий.
По словам Хинштейна, Роскомнадзор не может проверять компании, оперирующие персональными данными, так как данные действия подпадают под правительственный мораторий. Однако в соответствующее постановление предлагается ввести изменения, разрешив проверки при поручении президента, главы правительства или вице-премьера.
Президент РФ Владимир Путин допустил, что ответственность за нарушения в сфере защиты персональных данных может быть ужесточена. Глава государства согласен, что нужно проработать предложение об оборотных штрафах для компаний за утечку такой информации.
«Пока это все не отрегулировано. И нуждается в этом дополнительном регулировании. Наверное, есть необходимость и ужесточения ответственности за правонарушения в этой сфере», — отметил Путин в среду, говоря на встрече с членами Совета по развитию гражданского общества и правам человека (СПЧ) о защите персональных данных.
Так глава государства ответил на соответствующее предложение члена совета Кирилла Кабанова, который в том числе предложил подумать и о введении оборотных штрафов за утечки, а также уголовной ответственности за незаконный оборот данных.
«Конечно, это нужно проработать как следует. Но в целом вы абсолютно правы, я с вами согласен, об этом совершенно точно нужно подумать и своевременно принять взвешенные решения, которые и интересы граждан защитят, и не будут являться препятствием для развития соответствующих, очень нужных для государства информационных технологий», — отреагировал Путин. «Оборотные штрафы или что-то в этом роде — безусловно, нужно об этом подумать», — добавил он.
Президент отдельно остановился и на варианте с возможной уголовной ответственностью. По его словам, в этом случае речь может идти только о людях, которые знают и понимают, что используют украденные данные. Он провел аналогию с имуществом, покупатели которого могут не знать, что приобретают украденное.
Клишас заявил, что наказания за нарушения в сфере персональных данных будут ужесточать
Парламентарии намерены в ближайшее время проработать вопрос об ужесточении наказания за нарушения законодательства в области персональных данных. Об этом заявил в пятницу глава комитета Совета Федерации по конституционному законодательству и госстроительству Андрей Клишас.
«В ближайшее время ответственность в данной сфере мы планируем ужесточить. И будем с Государственной думой над этим вопросом работать», — сказал сенатор в ходе обсуждения закона о единой биометрической системе.
Он предложил всем желающим присоединиться к этой работе.
Клишас пояснил, что сейчас статьей 13.11 Кодекса РФ об административных правонарушениях уже предусмотрена ответственность за нарушения законодательства в области персональных данных. Кроме того, в статьях 137 и 272 Уголовного кодекса предусмотрена ответственность за нарушение неприкосновенности частной жизни и неправомерный доступ к охраняемой законом компьютерной информации.
«Ъ»: Минцифры предложило установить штрафы за утечки данных до 500 млн рублей
Минцифры в обновленной версии законопроекта об оборотных штрафах за утечки персональных данных в компаниях предложило ввести штрафы от 5 до 500 млн рублей. Если его примут, изменение вступит в силу в сентября 2023 года, сообщает «Коммерсантъ» со ссылкой на источники. По словам собеседника издания, «верхний потолок» предусмотрен в случае, если компания допустила утечку данных повторно с момента вступления закона в силу и нарушила требования регулятора, например попыталась скрыть инцидент. Штраф будет рассчитываться от размера суммы выручки компании за календарный год, предшествующий году, в котором был выявлен инцидент, пишет газета. Источник «Коммерсанта» в одной из IT-компаний считает, что принятие инициативы повлечет «дробление компаний» с целью сократить базу в случае возможных утечек, в том числе по региональным подразделениям или сфере деятельности.
«Так, крупная компания может разделить доставку, профильные сервисы и основной бизнес, чтобы выручка каждого отдельного юрлица заметно уменьшилась и, соответственно, процент от нее был ниже», — заявил он изданию.
В России необходимо ввести уголовную ответственность за воровство персональных данных. Эту инициативу поддержал в понедельник, 19 декабря, председатель Совета при Президенте РФ по развитию гражданского общества и правам человека Валерий Фадеев. Законопроект об ужесточении ответственности за нарушение сохранности персональных данных разработали в Министерстве цифрового развития, связи и массовых коммуникаций совместно с первым заместителем председателя Комитета Совета Федерации по конституционному законодательству и государственному строительству Ириной Рукавишниковой. Предполагается, что сумма штрафа может составить до двух миллионов рублей, а тюремный срок — до 10 лет.
«Большая часть персональных данных оказывается на рынке не через хакеров, а путем банального воровства, — подчеркнул Фадеев. — Программисты или системные интеграторы просто вставляют флешку, скачивают огромные архивы, а потом продают».
По словам Фадеева, для того, чтобы решить эту проблему, необходимо приравнять такого рода «цифровой шпионаж» к краже, а покупку добытых данных — к скупке краденого. Также уголовную ответственность, по словам советника, должны нести те сотрудники «обворованных» компаний, которые допустили утечку — по статье «преступная халатность».
Роскомнадзору предложили разрешить внеплановые проверки при утечке данных
Минфицры России предложило разрешить Роскомнадзору проводить внеплановые проверки аккредитованных IT-компаний при утечке персональных данных. Об этом говорится в проекте постановления правительства, опубликованном на портале проектов нормативных правовых актов.
«Документ подготовлен в целях предотвращения проблем, связанных с массовыми утечками персональных данных», — отмечается в пояснительной записке к документу.
В случае принятия постановления Роскомнадзор сможет по согласованию с прокуратурой внепланово проверять операторов персональных данных. Условием проведения проверки будет установление факта утечки информации и распространения ее в интернете.
Роскомнадзор назвал число утечек персональных данных россиян, произошедших с начала спецоперации на Украине. Данные регулятора приводит ТАСС.
«С начала военной операции резко увеличилось количество утечек персональных данных — более 140 случаев, в сеть попали около 600 миллионов записей о гражданах», — раскрыли в пресс-службе Роскомнадзора.
При этом была нарушена конфиденциальность медицинских персональных данных, подлежащих особой защите, заявили в регуляторе. Основным источником утечек, по данным Роскомнадзора, стали зарубежные ресурсы. В регуляторе также добавили, что рост таких инцидентов произошел на фоне ограничения доступа к ряду западных соцсетей, которые работали в России с нарушением закона.
Онлайн-сервис заказа такси «Ситимобил» обратился в полицию в связи с утечкой данных клиентов и водителей. Об этом «Интерфаксу» сообщила PR-директор агрегатора Екатерина Зубенина. По ее словам, компания также уведомила о произошедшем Роскомнадзор. Зубенина отметила, что злоумышленники выходили на представителей сервиса с угрозами выложить в открытый доступ более расширенную информацию и шантажом. Она подтвердила, что в интернет попали почти четыре миллиона уникальных номеров телефонов клиентов и 80,7 тысяч — водителей. С пятницы, 23 декабря, компания начала внутреннее расследование.
«Данные, которые оказались сейчас в публичном доступе, являются обезличенными номерами телефонов и количественными показателями поездок, осуществленных с помощью сервиса. Тот факт, что большинство номеров уже были доступны в базе слитых номеров в связи с крупными утечками других сервисов ранее, не снижает уровень нашей ответственности», — добавила Зубенина.
Несмотря на это она заявила, что руководство компании «приносит извинения каждому пользователю и водителю парков-партнеров, чьи личные данные оказались в открытом доступе» и «берет на себя ответственность за происходящее и все виновные в произошедшем понесут наказание».
Сервис доставки «Яндекс.Еда» признали потерпевшим в деле об утечке персональных данных
Сервис доставки «Яндекс.Еда» признан потерпевшим по делу об утечке персональных данных клиентов.
Данные пользователей в конце февраля 2022 года попали в общий доступ из-за действий злоумышленников, которые атаковали сторонний хостинг, где размещались виртуальные машины компании с доступом во внутреннюю систему.
«При этом, инфраструктура «Яндекса» не была скомпрометирована… Пока можем только подтвердить, что получили статус потерпевшего по этому делу», — сообщили РИА Новости в компании.
В «Яндексе» также отметили, что сразу же обратились в правоохранительные органы по факту случившегося и выслали пользователям, чьи данные были скомпрометированы, предупреждения.
«По нашему заявлению было возбуждено уголовное дело. Официальное расследование всё ещё идет, и мы обязательно поделимся его результатами, как только появится такая возможность», — добавили в компании.
Ранее мировой судья судебного участка района Замоскворечье в Москве оштрафовал на 60 тыс. рублей сервис «Яндекс.Еда» за утечку данных пользователей. В августе судебный участок района Аэропорт в Москве также оштрафовал на 80 тыс. рублей сервис доставки еды Delivery Club за утечку персональных данных.
Данные клиентов российского туристического сервиса утекли в сеть
Специалисты службы безопасности сервиса для покупки туров Level.Travel подтвердили утечку данных своих клиентов, передает ТАСС со ссылкой на пресс-службу компании.
«Зафиксирована утечка информации, в результате которой в интернет были опубликованы некоторые данные о пользователях, включая контактные телефоны и детали бронирований», — отметил представитель сервиса.
В компании уточнили, что утечка не затронула банковские и платежные данные, а также данные для входа в личные кабинеты пользователей.
«Номера карт и пароли не хранятся сервисом и находятся в безопасности», — добавили в пресс-службе.
В Level.Travel рассказали, что проводят внутреннее расследование и принимают меры для устранения последствий.
«Всем пользователям, чьи контактные данные были опубликованы, сервис направит рекомендации по повышению безопасности их аккаунтов», — заключил представитель компании.
Вечером 14 декабря Telegram-канал «Утечки информации» сообщил, что в интернете в открытом доступе появилась база данных клиентов Level.Travel. Указывалось, что база состоит из трех файлов, а в самом крупном из них содержится 1,57 млн строк с данными. Ранее аналитическая компания выяснила, что около 33% всех пользователей интернета становились жертвами утечки личных данных.
Россиянам дали советы по защите от фишинга в соцсетях
Специалисты компании в сфере кибербезопасности Positive Technologies и платформы VK дали россиянам советы по защите от фишинга в соцсетях. В беседе с «Лентой.ру» эксперты посоветовали загружать программы только из официальных магазинов приложений и избегать перехода по ссылкам, распространенным на различных платформах. IT-эксперты рассказали, что мошенники стали публиковать ролики на видеохостинге YouTube и предлагать в роликах установить бесплатную версию популярного ПО, которая на самом деле заражена вирусом и способствует краже данных. По этой причине специалисты призвали скачивать программы только из официальных магазинов и всегда при установке нового приложения оставлять антивирус включенным. Эксперты также рекомендовали быть внимательным в поиске работы. По их словам, злоумышленники стали красть личные данные: они представляются работодателями и предлагают выгодные условия трудоустройства. «Внимательно изучайте информацию о компании на официальных ресурсах и не сообщайте свои персональные данные, если не уверены в надежности собеседника», — подчеркнули они.
«Злоумышленники делятся в соцсетях информацией о якобы раздачах криптовалюты и возможностях легкого заработка», — сообщили также компании.
Мошенники просят перевести средства на указанный криптокошелек и обещают их преумножить, отметили специалисты. Positive Technologies и VK рекомендовали не доверять слишком выгодным инвестиционным предложениям, а также не участвовать в бесплатных раздачах криптовалюты. Эксперты также посоветовали совершать покупки только на официальных сайтах магазинов и внимательно изучать отзывы других покупателей во избежании взаимодействия с поддельными магазинами. Помимо этого, специалисты призвали не передавать данные своих банковских карт посторонним в соцсетях, а также хранить в секрете CVV, SMS-коды и учетные данные онлайн-банкинга. Positive Technologies и VK также предупредили пользователей, что мошенники стали красть данные через оскорбления в соцсетях. По словам специалистов, при переходе на страницу обидчика пользователь видит ссылки на якобы профиль на других платформах. Однако, как объяснили эксперты, страницы являются фишинговыми и имитируют страницу входа.
«При вводе личных или учетных данных убедитесь, что находитесь на официальном сайте, проверив ссылку в адресной строке браузера», — рекомендовали они.
Источник: