Роскомнадзор проверит достоверность 500-миллионной утечки с данными россиян

В 2024 году Роскомнадзором в открытом доступе был обнаружен файл, содержащий 500 млн записей с данными о гражданах РФ. Количество записей в файле превысило весь объем утечек зафиксированный Роскомнадзором в 2023 году. Тогда было выявлено 168 утечек персональных данных, а в Сеть попали около 300 млн записей о россиянах. Однако рекордным по количеству утечек был 2022 год. Тогда в результате 140 утечек в Сеть попали 600 млн записей.

Представители ведомства рассказали "Российской газете", что весь указанный объем данных был выложен в общий доступ в одном файле и в его содержимом отсутствуют признаки, однозначно указывающие на период, в течение которого преступники получали эту информацию. "Роскомнадзор проверяет достоверность данных, отсутствие признаков компиляции и актуальность, в том числе год формирования оригинальных записей, содержимого этой базы. Атрибуты утечки будут определены по итогам завершения всех проверочных мероприятий", - сообщили в Роскомнадзоре.

Эксперты отмечают, что каждая новая порция скомпрометированных персональных данных обогащает серый "цифровой профиль" человека, позволяя совершать в отношении него мошенничество и вовлекать в противоправные действия.

Ранее глава Роскомнадзора Андрей Липов в рамках форума "Спектр" заявил, что у государства должны быть крупные доверенные партнеры в информационном пространстве, которые способны обеспечить защиту больших объемов персональных данных.

В ведомстве считают, что тот факт, что преступники располагают огромными объемами персональных данных, подтверждает необходимость перехода к модели, когда значительные объемы персональных данных могут обрабатывать лишь организации, априори гарантирующие исполнение всех требований по безопасности данных и соблюдение принципов работы с персональными данными.

23 января 2024 года Государственная Дума РФ приняла в первом чтении поправки в Кодекс об административных правонарушениях и в Уголовный кодекс, которые ужесточают наказание за утечку личных данных россиян. Согласно законопроекту, ответственность будет расти вместе с объемом "слитой" информации. Первая утечка в объеме до 10 тысяч записей, содержащих персональные данные граждан РФ, для компании будет караться штрафом от 3 до 5 млн рублей, от 10 тысяч до 100 тысяч - от 5 до 10 млн рублей, более 100 тысяч - от 10 до 15 миллионов.

За повторные утечки предлагается ввести в Административный кодекс оборотные штрафы - от 0,1 до 3 процентов выручки компании за календарный год. Они составят не менее 15, но и не более 500 млн рублей.

Самой крупной утечкой в мире на сегодняшний день считается база данных с не менее чем 26 млрд записей. Ее обнаружили в январе 2024 года исследователи безопасности из Security Discovery и CyberNews и назвали "матерью всех утечек" (mother of all breaches, MOAB). Объем этой базы данных составляет 12 терабайт. Она включает данные пользователей китайских платформ Tencent и Weibo, а также пользователей Twitter, Dropbox, LinkedIn, Adobe, Canva и Telegram. В ней также можно найти записи из множества американских и других правительственных организаций.