В 2023 году Роскомнадзор зафиксировал 168 утечек персональных данных, которые привели к тому, что более 300 миллионов записей оказались в открытом доступе. Суды рассмотрели 87 дел, связанных с утечками, и наложили штрафы на сумму более 4,6 миллионов рублей. Основная часть угроз информационной безопасности приходится на средние и мелкие компании, но даже гиганты не застрахованы от кибератак.
Одна из крупнейших утечек в истории – это инцидент со Сбербанком, когда в сеть попала база данных с 60 миллионами записей клиентов. В продаже оказалась информация о держателях кредитных карт, включая их паспортные данные, ФИО и лимиты по картам. При этом для каждого регионального отделения была своя часть базы. Стоимость данных составляла 5 рублей за строку. Несмотря на утечку, банк заявил, что деньги клиентов были в безопасности, так как в базе не содержались CVV-коды и операции без подтверждения через SMS были невозможны.
Еще один громкий случай произошел с оператором фискальных данных «Дримкас», когда на их серверах оказались доступны более 90 миллионов записей. В утечку попали данные как о юридических, так и физических лицах, включая фискальные сведения, такие как имена продавцов, время и сумма операций. Через месяц, 9 сентября, уязвимость на сервере позволила получить еще 14 миллионов записей, среди которых были данные о покупателях и налогах.
Одной из крупных утечек данных в 2023 году стала кража информации почти 1 миллиона клиентов МТС-банка. В открытый доступ попали три файла: в первом – личные данные клиентов, включая имена, номера телефонов, ИНН и гражданство; во втором – информация о банковских картах, включая частичные номера и даты выпуска; в третьем – миллионы телефонных номеров и адресов электронной почты.
В начале 2024 года группа Kiborg заявила, что утечка данных 38 миллионов клиентов Альфа-банка произошла в октябре 2023 года. В этой базе оказались номера счетов, телефоны и адреса клиентов, что стало настоящим шоком для тех, кто открывал счета в 2023 году.
Изменения в законодательстве также не заставили себя ждать. В августе 2023 года правительство поддержало законопроект об оборотных штрафах для компаний, допустивших утечку персональных данных. За утечку данных более 1000 граждан компании грозят штрафы от 3 до 5 миллионов рублей, а при повторных нарушениях штраф может составить до 3% выручки.
Эти случаи подчеркивают важность строгих мер безопасности и внимательного мониторинга данных, ведь одна ошибка может привести к огромным штрафам и потере доверия клиентов.
Не повторяйте чужих ошибок, лучше учиться на них!
