В 2023 году в результате утечек персональных данных злоумышленники получили доступ к 240 млн уникальных телефонных номеров и 123 млн электронных адресов россиян. Данные сервиса разведки уязвимостей и утечек данных DLBI привели "Известия".
В 2023 году утечек было больше 290, в 2022-м чуть меньше, 270. Однако объёмы изменились значительно: годом ранее в сеть попало 109,7 млн телефонных номеров и 99,8 млн адресов.
Это данные DLBI, у Роскомнадзора другие цифры: 168 утечек и более 300 млн записей (без уточнения, были ли они уникальными). Причём, по РКН, годом ранее было больше 140 эпизодов, а утекло порядка 600 млн сведений о россиянах.
Как это происходит технически, объяснил изданию директор технического департамента RTM Group Федор Музалевский. Существуют обширные базы данных, в которых содержится различная информация о пользователях интернета. Это номера телефонов и почтовые адреса, сведения о заказах из магазинов. Эти базы данных в интернете можно находить и скачивать целыми пакетами. С разными целям, например, для рекламы.
При этом сведения могут использовать и мошенники для атак с помощью методов социальной инженерии. К примеру, когда они звонят от имени службы безопасности банка или силовых структур.
В декабре в Госдуму был внесён Законопроект об уголовной ответственности за незаконные сбор, использование и передачу персональных данных.
Накануне Ассоциация больших данных (АБД) обратилась к Госдуме с просьбой уточнить формулировки в законопроекте об уголовной ответственности за сбор или хранение незаконно полученных персональных данных. Авторы письма отметили, что нынешняя редакция законопроекта отличается "формальным" составом, а наказание предусматривается за сбор и хранение данных независимо от наличия умысла.
АБД предлагает ввести в законопроект наказание "за заведомо незаконные сбор, хранение и использование персональных данных". Так не получат наказания те, кто имел доступ к персональным данным по случайности. Также предложено не привлекать к ответственности сотрудников подразделений информационной безопасности или экспертных учреждений, которые изучают утечки в целях кибербезопасности.
Кроме того, как писал "ДП", в конце 2023 года Роскомнадзор внёс в Госдуму законопроект о проведении внеплановых проверок IT-компаний, связанных с утечкой персональных данных.
