Только за 2022 год в России произошла утечка персональных данных свыше 660 млн. раз. При этом в каждой утечке было под миллион записей с личной информацией о людях, согласно мониторингу InfoWatch - разработчик решений для информационной безопасности в интернете.
А теперь вопрос:
попала ли хотя бы раз информация о вас в недобросовестные руки, если за год утекло данных на количество людей, превышающее население страны в 4,5 раза?
Если плыть по течению…
Годом ранее уплыло в 2,7 раз меньше персональных данных. И год от года эта цифра неизменно растет. Причем если поначалу мошенники добывали базу личных записей о клиентах банков, абонентах сотовых операторов, пользователей электронных почт и других интернет-порталов с целью продажи в даркнете заинтересованным лицам, то сейчас все иначе. Сведения о людях можно запросто найти в свободном доступе в интернете. Получается, что злоумышленник может завладеть чужой информацией просто ради игры. Неужели ему ничего не стоило это сделать?
В это же время люди сами вписывают в графах на ресурсах, которым доверяют:
- ФИО,
- адрес,
- телефон,
- год рождения и другие сведения.
Да и как не вписать, если сайт требует регистрацию и ты думаешь, что, например, «Яндекс» уж точно защитит в случае чего. Но громкий скандал с утечкой базы данных «Яндекс.Еда» на 6,8 млн. пользователей в 2022 году доказал, что даже заказ пиццы онлайн может обернуться… А неизвестно, чем это может в итоге обернуться. Зависит от того, в чьих руках окажется ваше дело и как этим воспользуются.
Кстати, о последствиях
В аналитическом отделе компании по кибербезопасности Falcongaze рассказали варианты исхода, если (или когда) ваши данные окажутся не в тех руках.
1 вариант (он же самый безобидный)
Сведения о вас продаются в числе прочих и вам время от времени звонят с предложениями сходить в стоматологию, на массаж или мошенники сообщают, что по счету вашей карты обнаружено подозрительное движение средств. Вам уже звонили с подобными звонками? Поздравляем, ваши данные гуляют по сети!
2 вариант
Владея даже такой ничтожной информацией, как имя, дата рождения и пол, мошенники могут нарыть о вас информацию в открытом доступе и направить на почту уникальное предложение, которое отвечает вашим потребностям. И добавить к нему фишинговую ссылку, куда вы сами впишите данные своей карты.
3 вариант
Зная адрес почты и номер мобильного, легко проникнуть во многие ваши аккаунты даже без ввода пароля (существуют специальные программы-взломщики). Учитывая, что большинство людей придумывают одинаковые пароли для всех своих аккаунтов, то злоумышленнику придется попотеть всего лишь раз. А для всего остального двери сим-сим-откроются сами.
4 вариант
После того, как ваш аккаунт взломан, можно от вашего лица написать людям из списка контактов, выкурить информацию про них и продолжить взламывать по цепочке. Так тоже часто происходит.
5 вариант
Если вы известная персона за вами можно будет следить, а затем вам же продать компрометирующую информацию, чтобы она не попала в широкий доступ.
Виноват бизнес?
Сейчас ответственность за утечку данных лежит на компаниях, которые это допустили. В случае «косяка» юридические лица попадут на 100 000 рублей за первичное нарушение и на 300 000 рублей за вторичное. Учитывая, что много персональных данных хранятся у предприятий крупного масштаба, для них такие санкции будут незначительными. Это доказывает и то, что после появления такой ответственности число случаев утечки данных продолжает расти.
В Госдуме решили ужесточить меры и сделать их более целенаправленными: увеличивать штраф от количества несбереженной информации:
- утечка до 1000 единиц не считается,
- от 1000 до 10 000 единиц приведет к штрафу от 3-5 млн. рублей,
- до 100 000 единиц - 10 млн. рублей,
- свыше 100 000 единиц - 15 млн. рублей.
Также компания обязана предупредить об утечке Роскомнадзор в течение месяца, а при повторном правонарушении получат штраф до 3% от оборота компании. Таким образом компании будут более заинтересованы работать над безопасностью данных, чем сейчас.
А бизнес несогласен
Еще до вступления в силу закон наделал шуму в таких компаниях, как Яндекс, Тинькофф, Сбербанк, Вк, Авито, которые объединены Ассоциацией больших данных. По их мнению в законе много утопического, что больше создаст проблем, чем пользы. Например:
- Оборотные штрафы в первую очередь расстреляют малый и около-средний бизнес, повесив неподъемные выплаты. Гораздо разумнее штрафы с выручки.
- Неправильно наказывать до 3 млн. рублей за несвоевременное сообщение об утечке данных Роскомнадзору. По мнению Ассоциации цена вопроса должна сократиться в 5 раз, а лучше в 10.
- Ответственность в любом случае, даже если соблюдены все возможные условия по безопасности - насколько это справедливо?
В Думу было направлено письмо, указывающее на абсурдные, с точки зрения Ассоциации, моменты закона. Будут они учтены или нет, вскоре мы узнаем, когда внесут поправки в законопроект.
Как думаете, это достаточная мера, чтобы обезопасить наши данные от утечки? И возможно ли вообще обеспечить полную сохранность данных при нынешних обстоятельствах? Пишите свое мнение в комментариях и не забудьте подписаться, если вам тоже интересно все, что связано с интернетом.
