«Ведомости»: компании стали чаще скрывать утечки персональных данных клиентов
За прошлый год было зафиксировано 155 сообщений об утечках данных пользователей российских компаний — на 8% меньше, чем в 2022 году. Это следует из подсчетов сервиса Kaspersky Digital Footprint Intelligence, которые приводит «Ведомости». При этом число раскрытых строк с данными пользователей за год выросло на 24%, до 342 млн.
Число опубликованных записей с паролями пользователей выросло на 17,5%. По словам опрошенных «Ведомостями» экспертов, чаще всего в 2023 году от кражи персональных данных страдали медицинские учреждения, финансовая сфера и госучреждения.
Заместитель директора Центра компетенций НТИ «Технологии доверенного взаимодействия» на базе ТУСУР Руслан Пермяков считает, что объявлений об утечках стало меньше, поскольку часть их все еще скрывают. Несмотря на закон, по которому оператор должен сообщить об утечке, эффективного механизма контроля и наказания пока нет. Руководитель сервиса аналитики и оценки цифровых угроз ETHIC ГК Softline Константин Мельников утверждает, что злоумышленники зачастую стараются наладить контакт с жертвой, чтобы получить выкуп напрямую, без публикации информации об утечке.
Сейчас компании штрафуют за утечку персональных данных на 100–300 тыс. руб. В январе Госдума приняла в первом чтении закон об оборотных штрафах за утечки. Согласно поправкам, штраф составит от 3 млн до 15 млн руб. в зависимости от размера утекшей в сеть базы. За повторные утечки компании могут назначить оборотный штраф от 0,1% до 3% выручки за календарный год или за часть текущего года, в пределах от 15 млн до 500 млн руб.
Подробнее — в материале «Данным подбирают компенсацию».