Роскомнадзор объявил, что по факту утечки данных пользователей из одного из крупнейших российских ретейлеров DNS будет проведена проверка в соответствии с законодательством. Информация об утечке появилась на сайте сети в минувшие выходные. В ведомстве особо отметили, что при проверке будет учтено, что компания сама уведомила об инциденте регулятора и пользователей. Ранее в Роскомнадзоре сообщали, что во многих случаях факт сокрытия утечки является более тяжелым по своим последствиям событием, чем сам факт утраты данных.
В DNS сообщили, что взлом производился с серверов, расположенных за пределами России. Пароли не скомпрометированы, а данные банковских карт не хранились и не обрабатывались ретейлером и хранились на стороне платежной системы.
В конце лета - начале осени случилась целая серия громких инцидентов: данные были похищены у сервиса СДЭК, у "Почты России", у онлайн-кинотеатра Start и у многих других. Однако, по данным HFLabs, несмотря на громкие утечки персональных данных, только 50% российских компаний планируют увеличить бюджет на их защиту.
Тренд этого года - злоумышленники выкладывают базы на известных теневых сервисах, в Telegram-каналах для бесплатного скачивания, чтобы не заработать на утечках, а нанести максимальный ущерб бизнесу и его клиентам, отмечает Олег Дёров, руководитель отдела Group-IB исследования киберпреступности Threat Intelligence. "Летом Group-IB зафиксировала двукратный рост количества выложенных в открытый доступ баз данных российских компаний по сравнению с весной. В сеть попало 140 баз, из них 100 - в августе", - отмечает Дёров.
В минцифры разделяют обеспокоенность тем, как компании зачастую пренебрежительно относятся к защите информации, и готовят поправки в законодательство, увеличивающие ответственность коммерческих структур. "Минцифры готовит законопроект об оборотных штрафах для компаний за утечку персональных данных. Мы надеемся, что после принятия документа об оборотных штрафах компании задумаются о том, что вкладывать средства в безопасность для них выгоднее, чем платить штрафы", - заявил ранее глава ведомства Максут Шадаев.