За прошедший 2023 год в Российской Федерации было зафиксировано свыше 290 утечек конфиденциальной информации, в результате которых киберпреступники и мошенники смогли получить доступ примерно к 240 млн уникальных номеров телефонов и 123 млн email-адресов пользователей из России. Об этом накануне сообщило издание «Известия», ссылаясь на результаты исследования, проведённого сервисом разведки уязвимостей и утечек данных DLBI.
По информации аналитиков, чаще всего утечки конфиденциальной информации происходили в России в 2023 году в сегменте электронной коммерции (около 40% всех случаев). В этот рейтинг также вошла сфера здравоохранения (9%) и досуг (8,5%).
Российский финансовый сектор при этом находится в лидерах по общим объёмам утечек конфиденциальной информации: около 47% всех попавших в открытый доступ телефонных номеров россиян находились до этого именно в базах данных банковских учреждений. А на долю электронной коммерции приходится около 38% попавших в свободный доступ email-адресов россиян.
Журналисты подчёркивают, что ранее в Роскомнадзоре называли другие цифры по утечкам за 2023 год в стране. В частности, согласно информации из госструктуры, в 2023 году было обнаружено 168 утечек персональных данных российских граждан, в результате которых в свободный доступ попало около 300 млн записей с личными данными россиян.
Отдельно подчёркивается, что в декабре 2023 года в Государственную думу РФ было внесено сразу два проекта закона, в рамках которых предполагается существенное ужесточение порядка взаимодействия в России с персональными данными. В рамках первого такого проекта закона планируется ввести оборотные штрафы до 500 млн рублей для юридических лиц, которые будут виновны в утечках конфиденциальной информации. Второй документ направлен на введение уже уголовной ответственности за распространение украденных персональных данных, и для виновных лиц максимальный срок наказания составит до 10 лет лишения свободы.
Журналисты издания «Известия» также указывают на то, что многие крупные российские операторы персональных данных раскритиковали указанные выше законопроекты за отсутствие в них смягчающих обстоятельств для организаций, которые будут виновны в утечках данных.
Особое внимание эксперты обращают и на нечёткость формулировок в этих документах, отказ от поддержки пострадавших от утечки данных граждан, а также на независимость назначенного денежного штрафа от масштабов инцидента информационной безопасности. Планируется, что все необходимые корректировки будут внесены в документы ко второму чтению в Государственной думе.
Ещё по теме:
- С российского спутника «Арктика-М» № 2 пришёл первый снимок Земли
- Apple Vision Pro не поддерживает Wi-Fi 6E
- Apple делает акцент на гостевом и туристическом режимах в Vision Pro
