По данным компании Positive Technologies, наименее защищенными оказались государственные органы: на их долю пришлось 13% атак, повлекших потерю конфиденциальных данных. Среди украденной информации 31% занимают персональные данные.
Национальный координационный центр по компьютерным инцидентам (НКЦКИ) ФСБ сообщил об опасности использования браузера "Спутник": связанное с ним доменное имя принадлежит американской компании, а веб-сервис может применяться для внедрения вредоносного ПО.
Причиной почти половины выявленных инцидентов явились действия самих сотрудников компаний, выложивших по ошибке чувствительные данные в открытый доступ. Только 9% инцидентов пришлось на создание фишинговых сайтов.
Украденные данные с некоторых утечек не были нигде опубликованы, отметил главный эксперт "Лаборатории Касперского" Сергей Голованов. По его мнению, злоумышленники выжидают принятия поправок по увеличению штрафов для дальнейшего шантажа российских компаний.
Изменения в КоАП предусматривают введение штрафов за нарушение отдельных требований законодательства в области персональных данных. Вместе с тем, предлагается установить уголовную ответственность для тех, кто незаконно собирает, хранит, использует и передает информацию с персональными данными.
Авторы исследования считают, что на статистику повлиял общий рост утечек данных россиян, а также массовый сбор согласий клиентов операторов данных на их обработку. Для сравнения, всего в 2023 году было 17,4 тыс. дел по всей стране, что больше на 23%, чем в 2022 году.
В свою очередь, МВД предлагало отредактировать формулировки так, чтобы лишение свободы и штрафы за незаконный сбор, передачу, использование персональных данных и поддержку работы ресурсов с такими данными назначались только в случае, если речь идет о данных 50 и более субъектов. Против таких правок выступил Минюст.
В пояснительной записке к соответствующему документу, внесенному в Госдуму, говорится, что действующее законодательство не содержит требований к операторам в электронной форме. И тогда возникает ситуация, при которой для отзыва согласия на обработку персональных данных необходимо составить официальное письмо в адрес организации.
Для того, чтобы воспользоваться сервисом, необходимо ввести в форму запроса электронную почту, логин, пароль или номер телефона. Положительный ответ может содержать название сервиса, с которого произошла утечка (если такая информация присутствует в базе).
Причем сразу 500 млн этих записей, как уточнил представитель надзорного органа, утекли в результате одного крупного инцидента. В свою очередь, в Роскомнадзоре уточнили, что в отношении происшествия идет расследования. Для сравнения, в течение 2023 года Роскомнадзор зафиксировал 168 утечек персональных данных.
Наш сайт использует файлы cookie и схожие технологии работы с персонализированной информацией. При использовании данного сайта, вы подтверждаете свое согласие на использование файлов cookie.
