Суд наказал штрафом в 60 000 рублей Федеральную сеть лабораторий «Гемотест» за допущенную утечку данных, из-за которой в открытом доступе оказалось около 300 Гб файлов с личной информацией клиентов медицинской компании. Соответствующее постановление было 25 июля вынесено судебным участком мирового судьи №287.
Во время проведения внеплановой проверки со стороны сотрудников Роскомнадзора деятельности компании «Гемотест» было установлено, что киберпреступники смогли скомпрометировать около 300 Гб внутренних файлов лаборатории с персональными данными клиентов.
После освещения в СМИ представители «Гемотеста» признали факт случившегося инцидента безопасности из-за проведенной кибератаки, заявив, что выгрузка из базы данных компании осуществлялась сравнительно малыми фрагментами с информацией, каждый из которых в размере был не более 3 Гб. Адвокаты федеральной сети лабораторий не признавали в суде вину компании и просили прекратить дело из-за отсутствия состава правонарушения.
В итоге суд признал компанию «Гемотест» виновной, назначив ей наказание в виде штрафа в размере 60 000 рублей. Ответчик уже обжаловал это решение в столичном Перовском районном суде.
Ранее сообщалось, что в даркнете эксперты обнаружили факт продажи более 30 млн. строк с личными данными клиентов федеральной сети лабораторий «Гемотест». Продавец указывал в описании, что по каждой записи приведена следующая информация: ФИО, дата рождения, номер телефона, адрес, электронный адрес, паспортные данные.
Тогда же отмечалось, что Роскомнадзор направил в «Гемотест» соответствующий запрос, согласно которому компания должна была передать ведомству всю подробную информацию о случившейся утечке данных.
Член думского комитета по информационной политике Антон Горелкин в своём Telegram-канале заявил, что 60 тыс. рублей – это примерно треть минимальной зарплаты ИБ-специалиста, поэтому российским компаниям невыгодно сейчас вкладываться в информационную безопасность. В связи с этим штрафы за утечки персональных данных надо увеличивать кратно, предусматривая при этом персональную ответственность руководителя за такие инциденты безопасности.
Больше интересного материала на cisoclub.ru. Подписывайтесь на нас: VK | Twitter | Telegram | Дзен | Мессенджер | ICQ New | YouTube | Rutube | Now | Пульс.