«Ситуация чрезвычайная»: депутат об утечках персональных данных россиян
Председатель комитета Госдумы по информационной политике Александр Хинштейн
форсировать работу над законопроектом об уголовной ответственности и штрафах за утечку персональных данных. Его слова приводит РИА Новости.
«Эту работу надо форсировать до последнего, безотносительно предпоследнего или последнего случая утечки, потому что ситуация в целом чрезвычайная», — подчеркнул парламентарий.
По словам Хинштейна, Роскомнадзор не может проверять компании, оперирующие персональными данными, так как данные действия подпадают под правительственный мораторий. Однако в соответствующее постановление предлагается ввести изменения, разрешив проверки при поручении президента, главы правительства или вице-премьера.
Путин считает возможным подумать об оборотных штрафах для компаний за утечку данных
Президент РФ Владимир Путин допустил, что ответственность за нарушения в сфере защиты персональных данных может быть ужесточена. Глава государства согласен, что нужно проработать предложение об оборотных штрафах для компаний за утечку такой информации.
"Пока это все не отрегулировано. И нуждается в этом дополнительном регулировании. Наверное, есть необходимость и ужесточения ответственности за правонарушения в этой сфере", - отметил Путин в среду, говоря на встрече с членами Совета по развитию гражданского общества и правам человека (СПЧ) о защите персональных данных.
Так глава государства ответил на соответствующее предложение члена совета Кирилла Кабанова, который в том числе предложил подумать и о введении оборотных штрафов за утечки, а также уголовной ответственности за незаконный оборот данных.
"Конечно, это нужно проработать как следует. Но в целом вы абсолютно правы, я с вами согласен, об этом совершенно точно нужно подумать и своевременно принять взвешенные решения, которые и интересы граждан защитят, и не будут являться препятствием для развития соответствующих, очень нужных для государства информационных технологий", - отреагировал Путин. "Оборотные штрафы или что-то в этом роде - безусловно, нужно об этом подумать", - добавил он.
Президент отдельно остановился и на варианте с возможной уголовной ответственностью. По его словам, в этом случае речь может идти только о людях, которые знают и понимают, что используют украденные данные. Он провел аналогию с имуществом, покупатели которого могут не знать, что приобретают украденное.
Клишас заявил, что наказания за нарушения в сфере персональных данных будут ужесточать
Парламентарии намерены в ближайшее время проработать вопрос об ужесточении наказания за нарушения законодательства в области персональных данных. Об этом заявил в пятницу глава комитета Совета Федерации по конституционному законодательству и госстроительству Андрей Клишас.
"В ближайшее время ответственность в данной сфере мы планируем ужесточить. И будем с Государственной думой над этим вопросом работать", - сказал сенатор в ходе обсуждения закона о единой биометрической системе.
Он предложил всем желающим присоединиться к этой работе. Клишас пояснил, что сейчас статьей 13.11 Кодекса РФ об административных правонарушениях уже предусмотрена ответственность за нарушения законодательства в области персональных данных. Кроме того, в статьях 137 и 272 Уголовного кодекса предусмотрена ответственность за нарушение неприкосновенности частной жизни и неправомерный доступ к охраняемой законом компьютерной информации.
"Ъ": Минцифры предложило установить штрафы за утечки данных до 500 млн рублей
Минцифры в обновленной версии законопроекта об оборотных штрафах за утечки персональных данных в компаниях предложило ввести штрафы от 5 до 500 млн рублей. Если его примут, изменение вступит в силу в сентября 2023 года, сообщает "Коммерсантъ" со ссылкой на источники. По словам собеседника издания, "верхний потолок" предусмотрен в случае, если компания допустила утечку данных повторно с момента вступления закона в силу и нарушила требования регулятора, например попыталась скрыть инцидент. Штраф будет рассчитываться от размера суммы выручки компании за календарный год, предшествующий году, в котором был выявлен инцидент, пишет газета. Источник "Коммерсанта" в одной из IT-компаний считает, что принятие инициативы повлечет "дробление компаний" с целью сократить базу в случае возможных утечек, в том числе по региональным подразделениям или сфере деятельности.
"Так, крупная компания может разделить доставку, профильные сервисы и основной бизнес, чтобы выручка каждого отдельного юрлица заметно уменьшилась и, соответственно, процент от нее был ниже", - заявил он изданию.
Фадеев поддержал уголовную ответственность за кражу персональных данных
В России необходимо ввести уголовную ответственность за воровство персональных данных. Эту инициативу поддержал в понедельник, 19 декабря, председатель Совета при Президенте РФ по развитию гражданского общества и правам человека Валерий Фадеев. Законопроект об ужесточении ответственности за нарушение сохранности персональных данных разработали в Министерстве цифрового развития, связи и массовых коммуникаций совместно с первым заместителем председателя Комитета Совета Федерации по конституционному законодательству и государственному строительству Ириной Рукавишниковой. Предполагается, что сумма штрафа может составить до двух миллионов рублей, а тюремный срок — до 10 лет.
«Большая часть персональных данных оказывается на рынке не через хакеров, а путем банального воровства, — подчеркнул Фадеев. — Программисты или системные интеграторы просто вставляют флешку, скачивают огромные архивы, а потом продают».
По словам Фадеева, для того, чтобы решить эту проблему, необходимо приравнять такого рода «цифровой шпионаж» к краже, а покупку добытых данных — к скупке краденого. Также уголовную ответственность, по словам советника, должны нести те сотрудники «обворованных» компаний, которые допустили утечку — по статье «преступная халатность».
Роскомнадзору предложили разрешить внеплановые проверки при утечке данных
Минфицры России предложило разрешить Роскомнадзору проводить внеплановые проверки аккредитованных IT-компаний при утечке персональных данных. Об этом говорится в проекте постановления правительства, опубликованном на портале проектов нормативных правовых актов.
«Документ подготовлен в целях предотвращения проблем, связанных с массовыми утечками персональных данных», — отмечается в пояснительной записке к документу.
В случае принятия постановления Роскомнадзор сможет по согласованию с прокуратурой внепланово проверять операторов персональных данных. Условием проведения проверки будет установление факта утечки информации и распространения ее в интернете.
Роскомнадзор раскрыл число утечек личных данных россиян с начала спецоперации
Роскомнадзор назвал число утечек персональных данных россиян, произошедших с начала спецоперации на Украине. Данные регулятора приводит ТАСС.
«С начала военной операции резко увеличилось количество утечек персональных данных — более 140 случаев, в сеть попали около 600 миллионов записей о гражданах», — раскрыли в пресс-службе Роскомнадзора.
При этом была нарушена конфиденциальность медицинских персональных данных, подлежащих особой защите, заявили в регуляторе. Основным источником утечек, по данным Роскомнадзора, стали зарубежные ресурсы. В регуляторе также добавили, что рост таких инцидентов произошел на фоне ограничения доступа к ряду западных соцсетей, которые работали в России с нарушением закона.
«Ситимобил» обратился в полицию из-за утечки данных
Онлайн-сервис заказа такси «Ситимобил» обратился в полицию в связи с утечкой данных клиентов и водителей. Об этом «Интерфаксу» сообщила PR-директор агрегатора Екатерина Зубенина. По ее словам, компания также уведомила о произошедшем Роскомнадзор. Зубенина отметила, что злоумышленники выходили на представителей сервиса с угрозами выложить в открытый доступ более расширенную информацию и шантажом. Она подтвердила, что в интернет попали почти четыре миллиона уникальных номеров телефонов клиентов и 80,7 тысяч — водителей. С пятницы, 23 декабря, компания начала внутреннее расследование.
«Данные, которые оказались сейчас в публичном доступе, являются обезличенными номерами телефонов и количественными показателями поездок, осуществленных с помощью сервиса. Тот факт, что большинство номеров уже были доступны в базе слитых номеров в связи с крупными утечками других сервисов ранее, не снижает уровень нашей ответственности», — добавила Зубенина.
Несмотря на это она заявила, что руководство компании «приносит извинения каждому пользователю и водителю парков-партнеров, чьи личные данные оказались в открытом доступе» и «берет на себя ответственность за происходящее и все виновные в произошедшем понесут наказание».
Сервис доставки «Яндекс.Еда» признали потерпевшим в деле об утечке персональных данных
Сервис доставки «Яндекс.Еда» признан потерпевшим по делу об утечке персональных данных клиентов. Данные пользователей в конце февраля 2022 года попали в общий доступ из-за действий злоумышленников, которые атаковали сторонний хостинг, где размещались виртуальные машины компании с доступом во внутреннюю систему.
«При этом, инфраструктура «Яндекса» не была скомпрометирована... Пока можем только подтвердить, что получили статус потерпевшего по этому делу», — сообщили РИА Новости в компании.
В «Яндексе» также отметили, что сразу же обратились в правоохранительные органы по факту случившегося и выслали пользователям, чьи данные были скомпрометированы, предупреждения.
«По нашему заявлению было возбуждено уголовное дело. Официальное расследование всё ещё идет, и мы обязательно поделимся его результатами, как только появится такая возможность», — добавили в компании.
Ранее мировой судья судебного участка района Замоскворечье в Москве оштрафовал на 60 тыс. рублей сервис «Яндекс.Еда» за утечку данных пользователей. В августе судебный участок района Аэропорт в Москве также оштрафовал на 80 тыс. рублей сервис доставки еды Delivery Club за утечку персональных данных.
Данные клиентов российского туристического сервиса утекли в сеть
Специалисты службы безопасности сервиса для покупки туров Level.Travel подтвердили утечку данных своих клиентов, передает ТАСС со ссылкой на пресс-службу компании.
«Зафиксирована утечка информации, в результате которой в интернет были опубликованы некоторые данные о пользователях, включая контактные телефоны и детали бронирований», — отметил представитель сервиса.
В компании уточнили, что утечка не затронула банковские и платежные данные, а также данные для входа в личные кабинеты пользователей.
«Номера карт и пароли не хранятся сервисом и находятся в безопасности», — добавили в пресс-службе.
В Level.Travel рассказали, что проводят внутреннее расследование и принимают меры для устранения последствий.
«Всем пользователям, чьи контактные данные были опубликованы, сервис направит рекомендации по повышению безопасности их аккаунтов», — заключил представитель компании.
Вечером 14 декабря Telegram-канал «Утечки информации» сообщил, что в интернете в открытом доступе появилась база данных клиентов Level.Travel. Указывалось, что база состоит из трех файлов, а в самом крупном из них содержится 1,57 млн строк с данными. Ранее аналитическая компания выяснила, что около 33% всех пользователей интернета становились жертвами утечки личных данных.
Россиянам дали советы по защите от фишинга в соцсетях
Специалисты компании в сфере кибербезопасности Positive Technologies и платформы VK дали россиянам советы по защите от фишинга в соцсетях. В беседе с «Лентой.ру» эксперты посоветовали загружать программы только из официальных магазинов приложений и избегать перехода по ссылкам, распространенным на различных платформах. IT-эксперты рассказали, что мошенники стали публиковать ролики на видеохостинге YouTube и предлагать в роликах установить бесплатную версию популярного ПО, которая на самом деле заражена вирусом и способствует краже данных. По этой причине специалисты призвали скачивать программы только из официальных магазинов и всегда при установке нового приложения оставлять антивирус включенным. Эксперты также рекомендовали быть внимательным в поиске работы. По их словам, злоумышленники стали красть личные данные: они представляются работодателями и предлагают выгодные условия трудоустройства. «Внимательно изучайте информацию о компании на официальных ресурсах и не сообщайте свои персональные данные, если не уверены в надежности собеседника», — подчеркнули они.
«Злоумышленники делятся в соцсетях информацией о якобы раздачах криптовалюты и возможностях легкого заработка», — сообщили также компании.
Мошенники просят перевести средства на указанный криптокошелек и обещают их преумножить, отметили специалисты. Positive Technologies и VK рекомендовали не доверять слишком выгодным инвестиционным предложениям, а также не участвовать в бесплатных раздачах криптовалюты. Эксперты также посоветовали совершать покупки только на официальных сайтах магазинов и внимательно изучать отзывы других покупателей во избежании взаимодействия с поддельными магазинами. Помимо этого, специалисты призвали не передавать данные своих банковских карт посторонним в соцсетях, а также хранить в секрете CVV, SMS-коды и учетные данные онлайн-банкинга. Positive Technologies и VK также предупредили пользователей, что мошенники стали красть данные через оскорбления в соцсетях. По словам специалистов, при переходе на страницу обидчика пользователь видит ссылки на якобы профиль на других платформах. Однако, как объяснили эксперты, страницы являются фишинговыми и имитируют страницу входа.
«При вводе личных или учетных данных убедитесь, что находитесь на официальном сайте, проверив ссылку в адресной строке браузера», — рекомендовали они.