+7-495-723-0119

«Данные похожи»: в СДЭК прокомментировали новость об утечке данных клиентов в Сеть

    نشرت 15 11, 2022 مؤلف CEO

    «Данные похожи»: в СДЭК прокомментировали новость об утечке данных клиентов в Сеть

    У экспертов прогнозы нерадужные. Они считают, что новостей об утечках данных будет все больше и больше. В Минцифры обещают в середине сентября представить законопроект об оборотных штрафах для бизнеса за утечку личных данных клиентов

    В открытый доступ была выложена база данных CDEK.Shopping и «СДЭК.Маркет». Вот что по этому поводу говорит пиар-директор CDEK.Shopping Людмила Игнатьева:

    Людмила Игнатьева
    пиар-директор CDEK.Shopping
    «Мы изучаем базу данных, выложенных в Сеть, и уже выясняем обстоятельства случившегося. Действительно, данные в базе похожи на базу клиентов CDEK.Shopping и «СДЭК.Маркет». Но уже известно, что в эту базу не попали номера документов, удостоверяющих личность, например номера паспортов и данные банковских карт клиентов. Мы делаем все, чтобы предотвратить распространение утечки, и как только завершим проверку, сразу же расскажем о ее результатах».

    У экспертов прогнозы нерадужные. По словам генерального директора агентства разведывательных технологий «Р-Техно» Романа Ромачева, новостей об утечках данных будет все больше и больше:

    Роман Ромачев
    генеральный директор агентства разведывательных технологий «Р-Техно»
    «Бороться с этим достаточно сложно, потому что ответственность за утечки информации у нас крайне низкая, дай бог если несколько десятков тысяч рублей штрафа, то есть это куда дешевле, нежели создавать серьезную систему по противодействию таким атакам. Пока, к сожалению, количество утечек уменьшаться однозначно не будет, потому что в условиях кризиса бизнесу достаточно тяжело вкладывать все больше средств в противодействие киберпреступникам. Тем более сейчас достаточно большие сложности с программным обеспечением, то есть какие-то западные игроки ушли, поэтому появляется окно в отсутствие обновлений, когда то или иное программное обеспечение из-за ухода одного игрока просто не может обновиться, и те старые дыры, которые были в предыдущих версиях, уже известных хакерам, и их используют по максимуму».

    В Минцифры обещают в середине сентября представить законопроект об оборотных штрафах для бизнеса за утечку личных данных клиентов. В мае министерство согласовало законопроект о штрафах за утечку в 1% от годовой выручки и в 3%, если компания за 24 часа не уведомила об утечке Роскомнадзор.

    Позже в ведомстве сообщили, что готовят обновленную версию проекта: при первом нарушении — штраф, соразмерный объему попавших в Сеть данных, а при повторном — оборотный.

    Комментирует предприниматель, член организации малого и среднего бизнеса «Опора России» Алексей Петропольский:

    Алексей Петропольский
    эксперт по правовым вопросам «Опоры России», предприниматель
    «Такой закон необходим, но он должен касаться только среднего и крупного бизнеса, поскольку именно они, как правило, массово теряют персональные данные, и в дальнейшем они попадают к злоумышленникам. Причем иски со стороны физических лиц, которые понесли издержки, [обычно ничего не дают]. А в некоторых случаях людей обокрали, людей шантажировали тем, что знают, где они живут, угрожали расправой, многие медийные люди начали получать письма на домашние адреса, и многие стали отслеживать, чем человек питается, куда он ходит, что он заказывает, что привело к определенным проблемам. Такие иски ничем не заканчивались, и, как правило, прокуратура отказывала в проверке, а суды отказывали в компенсациях. И единственное, что было, это штрафы на сотню тысяч рублей. Ну а что такое 100 тысяч рублей для «Яндекса» или Delivery Club? Это смешно, у них в день выручка в сотни раз больше. Для таких крупных компаний оборотный штраф действительно будет серьезным подспорьем, чтобы заняться собственной безопасностью, чтобы купить новое оборудование, контролировать сотрудников».

    Также в этот понедельник, 29 августа, стало известно о крупной утечке в российском онлайн-кинотеатре Start. В базе, предположительно, была информация почти о 44 млн человек, в том числе оформивших тестовую подписку.

    Эксперты, опрошенные «Коммерсантом», усомнились в озвученных цифрах: 44 млн пользователей для кинотеатра Start — слишком много. Специалисты допускают, что в распоряжении Start могли быть данные других платформ, которые могли продать, например, свой оригинальный сериал. Также эксперты напоминают, что у одного и того же физлица может быть несколько аккаунтов, открытых с разных почтовых адресов. По данным самого сервиса на начало этого года, его аудитория составляла почти 2 млн пользователей. В апреле «Мегафон» сообщил о слиянии онлайн-кинотеатров Start и «Мегафон ТВ».

    Источник: bfm.ru/news/507641