Председатель комитета Госдумы по информполитике Александр Хинштейн сообщил, что #полиция завела дело по факту утечки в Сеть в декабре 2020 года личных данных 300 тысяч москвичей, переболевших COVID-19.
Напомним, как ранее сообщало ИА FederalCity, в ночь 9 декабря данные 300 тысяч заболевших COVID-19 москвичей оказались в Сети в открытом доступе. Власти города подтвердили факт утечки. Телеграм-канал Readovka и другие #каналы тогда написали, что в базе, которую обнаружили #журналисты, содержатся полные имена заболевших, их адреса проживания и прописки и вся информация о течении болезни. Указаны также были паспортные #данные. В материалах были и внутренние сводки Департамента здравоохранения.
Большая часть данных относилась к периоду весенней волны пандемии, в некоторых файлах информация о заболевших в ноябре 2020 года. Телеграм-канал Readovka провел проверку некоторых данных и выяснил, что они достоверны.
После этого скандала чиновники Департамента информационных технологий предприняли попытку свалить все произошедшее на "человеческий фактор" и подано это было так, будто ничего серьезного не произошло.
Руководитель Департамента информационных технологий Москвы Эдуард Лысенко заявил после утечки, что в ходе проверки "было установлено, что взломов и какого-либо другого несанкционированного вмешательства в работу информационных систем Правительства Москвы не было", а "утечка произошла вследствие человеческого фактора: #сотрудники, которые занимались обработкой служебных документов, допустили передачу этих файлов третьим лицам".
Читайте также: В Петербурге суд покарал сотрудницу сотовой связи за «слив» личных данных клиентов
Та легкость, с которой #чиновник прокомментировал утечку персональных данных 300 тысяч москвичей, вызывает изумление.
Эксперты компании Group-IB в комментарии РБК высказали предположение, что слитые персональные данные могут использовать для обзвонов, таргетированной рассылки и других типов атак с использованием методов социальной инженерии.
И вот депутат Государственной Думы Александр Хинштейн сообщил, что все-таки компетентные органы занялись расследованием этого происшествия:
"Столичная полиция возбудила уголовное дело, в связи с массовой утечкой персональных данных москвичей, переболевших COVID.
Об этом мне написал в ответе на запрос начальник ГУМВД Москвы Олег Баранов.
Дело возбуждено по ч. 1 ст. 273 УК РФ . Виновных ищут. Хочется верить, что найдут".
Дело было заведено после обращения депутата в Генпрокуратуру, МВД и Роскомнадзор с просьбой привлечь к ответственности лиц, виновных в утечке персональных данных москвичей.
Схожий запрос был направлен и мэру Москвы Сергею Собянину.
"С развитием цифровизации вопросы безопасности данных всё более актуальны. Сейчас профильный комитет с заинтересованными ведомствами готовит законодательные инициативы, усиливающие ответственность за незаконный оборот персональных данных, за их утечку", – приводятся слова депутата Хинштейна на его персональном сайте.
Там же отмечается, что большинство правонарушений, связанных с недостаточной защитой и разглашением персональных данных, согласно КоАП, влекут штрафы для граждан не выше 2,5 тысяч рублей , для должностных лиц – пяти тысяч рублей. Для операторов данных, не позаботившихся о сохранности обрабатываемой информации, что позволило скопировать их и распространить, #штрафы достигают 10 тысяч, если это должностные лица, а также 50 тысяч – если это #юрлица.
Существующие #санкции Кодекса об административных правонарушениях за утечку и разглашение персональных данных не отвечают тяжести содеянного.
Ранее ИА FederalCity сообщало, что Департамент информационных технологий Москвы неоднократно подвергался критике за технические проблемы при реализации значимых городских проектов – дистанционного обучения, электронного голосования, организации работы электронных пропусков и других сервисов в период карантина.