Данные все утекают и утекают

А граждане сами помогают киберпреступникам

В «Сбере» назвали медицину и маркетплесы главными источниками утечки персональных данных граждан. А на банковскую сферу приходится всего 2% сливов, рассказал зампред правления Сбербанка Станислав Кузнецов. По его данным, сейчас в открытом доступе можно найти информацию о 90% взрослых россиян. В Минцифре при этом заявили, что закон об оборотных штрафах для бизнеса за утечку персональных данных примут до конца 2024 года. Как найти виноватых? Выяснял Станислав Крючков.

Фото: Влад Некрасов, Коммерсантъ

Ситуация плачевная, говорят в «Сбере». При должном усилии получить доступ можно к 3,5 млрд строк, которые содержат сведения о соотечественниках. Крупные игроки пытаются заявить об активной борьбе за сохранность данных клиентов. В это же время рядовой обыватель вспоминает о проблеме, когда получит очередной звонок от мошенников, сетует эксперт по защите конфиденциальных данных компании Solar Dozor Руслан Добрынин: «Про миллиарды строк — чистая правда. Понятно, что операторы обязаны принять все меры, но люди сами раздают информацию о себе направо и налево.

Недавно в магазине "Глобус" видел автомат по выдаче бесплатного пакетика кошачьего корма. Для того чтобы получить пакетик, нужно оставить почту, телефон — полный комплект, который позволяет однозначно идентифицировать конкретного человека. Все зависит от его способности взвешивать риски. Надо ли отдавать персональные данные ради пакетика кошачьего корма? Я уверен, что нет. А кому-то нормально, ну, чего такого?»

Из утечек в руки злоумышленников могут попасть не только номера телефонов, но и адреса посещаемых сайтов, сведения об устройствах. Это не только повод для досады, можно потерять деньги, говорит глава компании «Интернет розыск» Игорь Бедеров: «То, что уже утекло, оно утекло. Это устранить уже невозможно. Помимо того, что крадут непосредственно регистрационные и пользовательские данные, утекают еще и логи. Это тоже может быть агрегировано и использовано для совершения взломов».

Не все украденные данные представляют коммерческий интерес, зато банки заинтересованы в том, чтобы надзорные органы были уверены: у них утечки сведены к минимуму, говорит гендиректор оператора по обработке персональных данных IDX Светлана Белова: «В свете перспектив введения оборотных штрафов за утечки все будут прикидываться белыми и пушистыми. Угроза все ближе и ближе.

Киберпреступники самоутверждаются, чтобы подчеркнуть величие собственной персоны, которая справилась с определенным уровнем защищенности и безопасности. Шансы у всех приблизительно одинаковые. Я думаю, что "Яндекс" тоже немало заботится о том, чтобы защитить системы, однако один из самых громких взломов — это "Яндекс Еда". Все мы хорошо помним эту историю».

В 2023 году из финансовых организаций утекло 170 млн записей персональных данных клиентов. По информации сервиса InfoWatch, на банки пришлось около половины таких случаев. Впрочем, торговые площадки и медучреждения действительно генерируют больше утечек, но у этого есть причины, отмечает ведущий эксперт по защите персональных данных консалтинговой компании Б-152 Максим Лагутин: «Не каждый обладатель лицензии на оказание медицинских услуг имеет бюджеты на информационную безопасность, поэтому действительно риск утечки у них гораздо выше.

И данные более чувствительные — чем он болел, какие есть зависимости. Конечно, есть путь защиты через вендоров через разных поставщиков услуг. Если они будут давать малому и среднему бизнесу должный уровень информационной безопасности, это еще куда ни шло. Не все дают, и не все, к сожалению, закон о персональных данных исполняют».

В начале 2024 года было зафиксировано рекордное количество мошеннических звонков россиянам — около 20 млн за сутки. К ноябрю цифра снизилась до 6,5 млн. Где раздобыли номера? И кому предстоит платить оборотные штрафы? Это вопросы открытые.


С нами все ясно — Telegram-канал "Ъ FM".

Вся лента