Президент России Владимир Путин поручил правительству до 1 июля рассмотреть вопрос об установлении оборотных штрафов для компаний, допустивших утечку персональных данных клиентов. Минцифры хочет увеличить объем штрафов за утечки данных до 500 млн руб.
Напомним, что законопроект об увеличении штрафов за утечки данных Минцифры начало разрабатывать в июле. Верхняя граница штрафов может быть установлена на уровне 500 млн руб., на данный момент максимальная сумма штрафа составляет 500 тыс. руб.
Сама по себе утечка данных ничем не страшна. Все зависит от того, как потом данные будут использованы, если будут вообще. Повышение размера штрафов может не повлиять на ситуацию, поскольку и предыдущие ужесточения закона не привели к снижению роста утечек.
Профильные Telegram-каналы, мониторящие даркнет, сообщают об утечках данных российских пользователей ежедневно. Но лишь в единичных случаях пострадавшие компании выступают с открытыми обращениями, подтверждающими факт утечки.
По данным «Лаборатории Касперского», объем топ-10 крупнейших утечек по России за 2022 год составляет более 1,5 млрд записей. Обычно утечки содержат такую информацию, как имя, адрес электронной почты, номер мобильного телефона. В отдельных случаях разглашается парольная информация, паспортные данные, адрес проживания.
По данным исследователей даркнета DLBI, общий объем проанализированных утечек составил 99,8 млн уникальных email-адресов и 109,7 млн уникальных телефонных номеров. Таким образом, в прошлом году утекли данные 75% всех жителей России.
Ранее Роскачество уже рассказывало, что делать, если ваши данные утекли в Сеть.
Что случится после того, как произошел слив данных с какого-то ресурса, зависит от многих факторов. Главный из них – объем слитой информации. Ранее Роскачество уже сообщало о способах использования сливов данных. Если утекли только ваши номер телефона и адрес электронной почты, то ущерб может быть небольшим.
Если в базу попали ваши паспортные данные, адрес проживания, информация о вашем здоровье и вашей собственности, риски возрастают.
Информация о вас может быть использована мошенниками для социального инжиниринга. Вам могут позвонить с незнакомого номера, и звонивший узнает о вас почти все. Полученная о вас личная информация может быть затем использована для получения кредитов или иных целей. Да, чаще всего просто данных недостаточно, чтобы кредитная организация выдала кому-то кредит по поддельным данным. Однако мошенники вполне могут попробовать, ничего не теряя. Кроме того, украденные данные из сливов могут использоваться при создании фейков. Чем больше реальной информации использует фейк, тем сложнее его вычислить. Вполне реальные имена, адреса и номера телефонов могут быть использованы в фейковых документах, отчетах, новостях.
Следите за новостями, подписывайтесь на рассылку.
При цитировании данного материала активная ссылка на источник обязательна.
