ИА FederalCity уже несколько раз освещало тему утечек в интернет личных данных российских жителей, и эта проблема по-прежнему остается актуальной. Очередные такие случаи произошли в начале июня 2022 года: как сообщает телеграм-канал «Утечки информации», собирающий сообщения обо всех подобных ситуациях, 6 июня в интернет вывесили данные внутренних аккаунтов сотрудников компании «Ростелеком», а 8-го – шесть файлов, содержащих сведения о клиентах сервиса «Умный дом» объемом в почти 713 тысяч строк.
В сеть утекла практически вся информация об этих ни о чем не подозревающих людях, включая их имена и фамилии, электронные адреса, номера мобильных и домашних телефонов, пароли, IP-адреса и даже даты посещений ими «Умного дома». Правда, самая свежая информация о посещениях относится к 18 декабря 2021 года, но это не уменьшает проблему, так как те же пароли и айпишники у большинства клиентов с тех пор, скорее всего, не менялись.
Вход в главный офис "Ростелеком" в Москве. Фото: Википедия
Ведущие ТГ-канала «Утечки информации» пишут, что эти две утечки устроил один и тот же человек, и что он же в конце мая слил в сеть личные данные клиентов портала «GreekBrains», службы доставки «Delivery Club» и еще нескольких организаций. А по данным телеканала «РБК», компания «Ростелеком», а точнее, ее служба безопасности тоже считает, что за двумя июньскими утечками стоит один и тот же злоумышленник. Сейчас эти дела расследуются, и у «безопасников» есть небезосновательные предположения, что к сливам информации причастен бывший сотрудник фирмы, который уволился как раз в декабре прошлого года. Вероятно, перед увольнением ему удалось скопировать значительную часть внутреннего телефонного справочника.
Тот факт, что у рядовых сотрудников таких компаний, как «Ростелеком», оперирующих личными данными огромного количества людей, есть возможность копировать эту важную информацию, выглядит весьма прискорбно. Как и то, что допускающие такое организации почти никогда не несут за это ответственности – в одном из прошлых материалов на эту тему ИА FederalCity уже рассказывало, как сложно клиентам получить компенсацию за разглашение их персональных данных. Представители «Ростелекома» сейчас тоже не поднимают в комментариях тему компенсаций и говорят только о том, что компания приняла «срочные меры, чтобы инцидент не сказался на оказании услуг клиентам».
Пара щелчков мышью - и все данные скопированы, а потом слиты в сеть! Фото: pexels.com
Между тем, еще в апреле этого года Министерство цифрового развития выдвинуло инициативу увеличить штрафы для компаний за утечки персональных данных, причем сделать эти штрафы оборотными, чтобы их размер зависел от выручки организации, допустившей разглашение личной информации. По предложению Минцифры, такой штраф должен составлять от 1,5 до 15% от оборота фирмы.
Сейчас штрафы для компаний за слив собранных ими персональных данных составляют всего 500 тысяч рублей – для крупных организаций сумма не особо «чувствительная». Стоило бы ужесточить ответственность за такие случаи, как это недавно было сделано с наказаниями за махинации с биометрическими данными, о чем ИА FederalCity тоже недавно писало, но пока такие проекты только обсуждаются, а пароли, телефоны и другая конфиденциальная информация жителей России регулярно становится «всеобщим достоянием».
