"Ситуація помітно погіршилася": Роскомнагляд визнав витік у мережу 680 мільйонів даних росіян
У відкритий доступ цього року потрапили бази даних, в яких містилося 680 млн записів про громадян Росії – це вдвічі більше порівняно з 2023 роком.
Про це розповіли під час засідання громадської ради при Роскомнагляді, передає The Moscow Times.
"За 11 місяців 2024 року Роскомнагляд зафіксував 127 випадків поширення в інтернеті баз даних, що містять понад 680 млн записів", – сказано в повідомленні відомства.
Керівник Роскомнагляду Андрєй Липов заявив, що обговорює з профільними відомствами запровадження "галузевих стандартів обробки персональних даних", проведення ревізій правової бази для їхнього збору.
Як зазначається, ситуація з витоком особистих даних росіян помітно погіршилася. Минулого року обсяг відомостей, що опинилися у вільному доступі, за інформацією Роскомнагляду, склав близько 300 млн записів (168 витоків).
При цьому в 3,2 раза збільшилася кількість даних, що потрапили в мережу з фінансових організацій (170,3 млн записів за 2023 рік).
Минулого року частка витоків через кібератаки склала 87,5%, тоді як 2022 року – 84,2%, а 2021 – 57,6%. Найчастіше такі атаки здійснюються за сприяння співробітників фінансових організацій або використовуються для прикриття внутрішніх крадіжок.
Найчастіше викрадені дані викладаються у відкритий доступ, а потім застосовуються хакерами для фішингових атак та шахрайства з використанням методів соціальної інженерії.
Наприкінці вересня повідомлялося, що обсяг витоків даних у Росії настільки великий, що хакери, ймовірно, вже мають повну базу інформації практично на кожного росіянина, і така інформація може використовуватися в різних цілях – від телефонних дзвінків до кібератак.
У грудні стало відомо, що операторів зв'язку в РФ зобов'яжуть передавати дані про користувачів, які заходять на заблоковані в Росії сайти.
Також повідомлялося, що за першу половину 2024 року російський "Яндекс" задовольнив рекордну кількість запитів від російської влади на розкриття персональних даних користувачів своїх сервісів.
Перед тим стало відомо, що російська влада зможе вимагати від бізнесу передавати знеособлені персональні дані клієнтів і співробітників фактично з будь-якого приводу.
Так, російська влада може вимагати надати дані, якщо вони знадобляться для "захисту населення та територій", у разі загрози виникнення надзвичайної ситуації на всій території країни або її частини.
Крім того, дані можуть бути запитані для запобігання тероризму в разі введення режиму контртерористичної операції, а також для запобігання поширенню інфекційних захворювань та отруєнь, якщо буде введено карантин.
