«Штрафы за утечку персональных данных сравнительно невелики, и многим руководителям сейчас выгоднее заплатить условные 100 тысяч рублей, чем содержать штат ИБ-специалистов. Государственная Дума совместно с Минцифры работает над введением механизма оборотных штрафов, когда их размер зависит от годовой выручки компании. Также мы обсуждаем уголовную ответственность за торговлю слитыми базами — не только для продавцов, а для всех участников нелегальной цепочки. Что касается госсектора, его информационная безопасность была усилена в этом году указом президента РФ: теперь руководители госпредприятий будут лично отвечать за любые проблемы с несанкционированным доступом к данным», — сказал Антон Горелкин.
Ранее стало известно, что «Почта России» допустила утечку данных пользователей. По информации профильных Telegram-каналов, в сеть выложили данные 10 млн строк, содержащих номер отслеживания (трек-номер отправления), ФИО (или название компании) отправителя/получателя, телефон получателя, город/индекс отправителя/получателя, вес/статус отправления, дату/время отправления. Роскомнадзор потребовал компанию предоставить детальную информацию об инциденте.
В «Почте России» прокомментировали «Российской газете» информацию об утечке пользовательских данных. Заявлено, что основной массив данных не скомпрометирован и полностью защищен. «Одна из учетных записей нашего подрядчика была скомпрометирована в результате хакерской атаки, фрагмент данных действительно попал в руки взломщиков. Ровно этот фрагмент данных сейчас выдают за "пробный". На самом деле доступа к другим записям у взломщиков нет», — сообщили в пресс-службе компании.
Представитель «Почты России» отметил, что утечка не содержала банковских данных, безопасности и репутации клиентов ничего не угрожает. «Служба безопасности заблокировала доступ через скомпрометированный аккаунт и перепроверила уровень безопасности по всем возможным точкам доступа», — добавил он.
Ранее «Телеспутник» сообщал, что Роскомнадзор провел проверку и выявил нарушения закона в сфере оборота персональных данных клиентов у оператора «Ростелеком». Максимальный штраф, который предусмотрен за однократное нарушение составляет 100 тысяч рублей, за повторное — до 300 тысяч рублей.