Практика анализа утечек персональных данных в Беларуси говорит о том, что в последнее время они связаны в основном с несвоевременным обновлением программного обеспечения. Об этом журналистам 16 мая рассказал директор Национального центра защиты персональных данных Андрей Гаев, передает корреспондент агентства «Минск-Новости».
Фото носит иллюстративный характер
Он напомнил, что взлом информационных ресурсов систем в 2020 году происходил из-за деятельности отдельных работников организаций. Сейчас картина изменилась — утечки происходили из-за несвоевременного обновления. В частности, в 2023 году одна из них произошла в системе Битрикс (российский сервис управления бизнесом), которую используют многие отечественные организации.
— Учитывая, что на базовое ПО юрлицами добавлены самописные опции (модули), при обновлении эти программные надстройки тоже нуждаются в модернизации. Иногда с этим возникают сложности, — пояснил А. Гаев.
По его словам, поскольку многие организации вовремя не производили обновление ПО, этим воспользовались злоумышленники, найдя уязвимость в системе и выкачав большие массивы информации.
— В том числе пострадала сфера ритейла. По торговле тенденция утечек сохраняется — уходит около 30 % личной информации. В банковской сфере за последние годы «потерялось» около 9 % персональных данных, в системе образования — до 5 %, — привел цифры А. Гаев.