Роскомнадзор сообщил об утечке более 600 млн записей о россиянах с начала спецоперации

С начала специальной военной операции произошло более 140 утечек персональных данных, в сеть попало более 600 млн записей о гражданах России, сообщили в пресс-службе Роскомнадзора, пишет ТАСС.

«С начала военной операции резко увеличилось количество утечек персональных данных — более 140 случаев, в сеть попали около 600 млн записей о гражданах. Нарушена конфиденциальность медицинских персональных данных, подлежащих особой защите. Основной источник сливов — иностранные ресурсы», — сказано в сообщении.

По данным ведомства, всплеск утечек связан с блокировкой ряда зарубежных социальных сетей, которые не соблюдали российское законодательство.

14 декабря глава Минцифры Максут Шадаев заявил, что ведомство разработало законопроект об оборотных штрафах для компаний за утечку персональных данных пользователей, они могут составить до 3% от оборота организации. Министр также назвал ситуацию с утечкой персональных данных «серьезной» и «сложной».

Согласно изменениям в законе «О персональных данных», вступившим в силу 1 сентября 2022 г., в случае утечки данных оператор обязан в течение 24 часов уведомить об этом Роскомнадзор, а в течение 72 часов — предоставить ведомству результаты внутреннего расследования с указанием причины и виновных лиц. В настоящее время максимальный штраф для бизнеса за утечку данных составляет 500 000 руб. (ст. 13.11 КоАП РФ).

10 декабря продуктовый ритейлер «Вкусвилл» сообщил об утечке данных клиентов онлайн-магазина, устранить уязвимости удалось в течение нескольких часов. В Telegram-канале «Утечки информации» уточнили, что в сеть попали более 242 000 уникальных номеров телефонов, 233 000 адресов электронной почты, а также данные о сумме, времени заказов и доставок, которые были совершены в период с 5 по 7 декабря, и последние четыре цифры банковских карт. 

12 декабря суд в Москве оштрафовал на 60 000 руб. «Образовательные технологии «Яндекса» за нарушение закона о персональных данных. В пресс-службе компании рассказали, что несанкционированный доступ злоумышленников к данным пользователей «Яндекс.Практикума» произошел в июне 2022 г., при этом злоумышленники не смогли получить доступ ни к каким платежным данным и паролям пользователей сервиса. После этого компания ужесточила политику хранения данных в сервисе.