Роскомнадзор проверит достоверность 500-миллионной утечки с данными россиян
Представители ведомства рассказали "Российской газете", что весь указанный объем данных был выложен в общий доступ в одном файле и в его содержимом отсутствуют признаки, однозначно указывающие на период, в течение которого преступники получали эту информацию. "Роскомнадзор проверяет достоверность данных, отсутствие признаков компиляции и актуальность, в том числе год формирования оригинальных записей, содержимого этой базы. Атрибуты утечки будут определены по итогам завершения всех проверочных мероприятий", - сообщили в Роскомнадзоре.
Эксперты отмечают, что каждая новая порция скомпрометированных персональных данных обогащает серый "цифровой профиль" человека, позволяя совершать в отношении него мошенничество и вовлекать в противоправные действия.
Ранее глава Роскомнадзора Андрей Липов в рамках форума "Спектр" заявил, что у государства должны быть крупные доверенные партнеры в информационном пространстве, которые способны обеспечить защиту больших объемов персональных данных.
В ведомстве считают, что тот факт, что преступники располагают огромными объемами персональных данных, подтверждает необходимость перехода к модели, когда значительные объемы персональных данных могут обрабатывать лишь организации, априори гарантирующие исполнение всех требований по безопасности данных и соблюдение принципов работы с персональными данными.
23 января 2024 года Государственная Дума РФ приняла в первом чтении поправки в Кодекс об административных правонарушениях и в Уголовный кодекс, которые ужесточают наказание за утечку личных данных россиян. Согласно законопроекту, ответственность будет расти вместе с объемом "слитой" информации. Первая утечка в объеме до 10 тысяч записей, содержащих персональные данные граждан РФ, для компании будет караться штрафом от 3 до 5 млн рублей, от 10 тысяч до 100 тысяч - от 5 до 10 млн рублей, более 100 тысяч - от 10 до 15 миллионов.
За повторные утечки предлагается ввести в Административный кодекс оборотные штрафы - от 0,1 до 3 процентов выручки компании за календарный год. Они составят не менее 15, но и не более 500 млн рублей.
Самой крупной утечкой в мире на сегодняшний день считается база данных с не менее чем 26 млрд записей. Ее обнаружили в январе 2024 года исследователи безопасности из Security Discovery и CyberNews и назвали "матерью всех утечек" (mother of all breaches, MOAB). Объем этой базы данных составляет 12 терабайт. Она включает данные пользователей китайских платформ Tencent и Weibo, а также пользователей Twitter, Dropbox, LinkedIn, Adobe, Canva и Telegram. В ней также можно найти записи из множества американских и других правительственных организаций.