И почему в 2025-м это уже не просто «сбой», а цифровой стыд страны
Сегодня стало известно: Аэрофлот подвергся масштабной кибератаке.
Хакерская группировка Silent Crow заявила, что взломала всю ИТ-систему крупнейшего российского перевозчика. И сделали они это, как выяснилось, довольно просто:
— глава компании не менял пароль с 2022 года,
— сотрудники игнорировали базовые правила цифровой безопасности,
— а вся система до сих пор работала на Windows XP и Server 2003.
То есть… даже не 10-летней, а 20-летней давности ПО.
⠀
Серьёзно?
Что произошло?
По словам хакеров, прямо сейчас:
– удалены базы данных, включая системы безопасности и бронирования,
– выгружены истории всех перелётов,
– скачана вся корпоративная почта и прослушка — и её обещают опубликовать.
⠀
Аэрофлот пока лишь извинился. Но десятки отменённых рейсов, неработающие онлайн-сервисы и хаос в аэропортах говорят, что этого недостаточно.
А как же закон?
Вот тут начинается самое абсурдное.
⠀
С февраля 2025 года в России вступили в силу новые правки к закону о персональных данных (ФЗ-152).
Теперь, чтобы просто собирать email на сайте или принимать заявки, ты обязан:
– подать заявление в Роскомнадзор,
– разместить политику обработки,
– получить явное согласие пользователя,
– обеспечить локальное хранение и шифрование.
⠀
Штрафы — от 3 до 15 млн рублей, а для ИП — это уже реальный страх.
⠀
ИП-шников, у которых на сайте форма обратной связи на 100 человек, запугивают контролями, а крупнейшая государственная авиакомпания — спокойно работает на Windows XP, с паролем двухлетней давности и прослушкой, которую скачивают хакеры.
Не туда смотрите, господа.
Как это касается меня? И всех нас!
Я — частый пассажир. Я летаю. Много. И каждый раз ввожу свои данные: паспорт, телефон, карту, адрес.
⠀
Теперь я просто не знаю, в чьих руках эта информация.
Скачали ли мою историю перелётов?
Сколько копий моей карты ушло «в сеть»?
⠀
И главное — почему такая беспечность в 2025 году вообще возможна?
Мы живём в цифровую эпоху
Когда ты работаешь в интернет-бизнесе, ты понимаешь цену конфиденциальности.
⠀
Я запускала сайт — и делала всё по правилам: политика, уведомление, безопасный сервер. Потому что знаю: если что-то случится — я отвечаю.
А тут — огромная структура, миллионы людей, и всё работает так, как будто на дворе 2004 год.
⠀
Пренебрегать правилами кибербезопасности в 2025-м — это не ошибка. Это провал.
Причём вселенского масштаба.
⠀
И пока кто-то утешает себя фразами «восстановим систему», я просто хочу знать: Сколько уйдет на это времени? У меня куплено наперед несколько полетов с Аэрофлот. И что с ними будет? Что с моими данными?
Что делать:
– Смените пароли (личный кабинет, почта, банковские приложения).
– Проверьте почту через сервисы утечек (например, HaveIBeenPwned).
– Подпишитесь на официальные каналы — и ждите разъяснений.
– При желании — можно написать запрос в Роскомнадзор, указав, что вы клиент и хотите знать: пострадали ли ваши данные?
#аэрофлот #взлом #silentcrow #персональныеданные #кибератака #инфобезопасность #закон152фз #роскомнадзор #что_делать