2022 год запомнится нам в том числе беспрецедентным количеством утечек персональных данных россиян, а вслед за этим – и остро поднявшимся вопросом о неспособности и нежелании российского бизнеса сохранять приватность своих клиентов.
Масштаб бедствия по итогам 2022 года оценил проект DLBI (Data Leakage & Breach Intelligence). Специалисты свели вместе и проанализировали 273 утечки, о которых становилось известно в течение года, как крупные и резонансные (сервисов «Яндекса» – «Еда» и «Практикум», «Гемотеста», DeliveryClub, «СДЭКа», «Почты России», Tele2 и пр.), так и менее масштабные и локальные.
По итогам работы со всем массивом «слитых» данных выяснилось, что скомпрометированными оказались
- 99,783 млн уникальных адресов электронной почты и
- 109,745 млн уникальных телефонных номеров.
В комментарии «Интерфаксу» хедлайнер проекта Ашот Оганесян отметил, что можно говорить об утечке данных 75% всех жителей России или 85% жителей взрослого (трудоспособного) и старшего возраста, если считать, что большинство из них имеет один телефонный номер.
Мы много писали о проблеме слива данных, проводили исследования и предлагали свои решения.
Катастрофичность проблемы стала понятна еще весной 2022 года после появления в Сети web-ресурса, который объединил информацию нескольких «сливов» и наложил данные на карту. Уже к апрелю ситуацию стали прорабатывать даже различные органы госвласти: начали появляться законопроекты, повышающие ответственность за сохранность приватности персональных данных. Однако до конца года ни одно из предложений не обрело реальных форм. А на днях, в январе 2023, стало известно, что на забуксовавшую проблему обратил внимание Президент РФ и дал поручение наконец до 1 июля 2023 проработать вопрос об оборотных штрафах для компаний, не сумевших сохранить персональные данные клиентов и сотрудников должным образом.
iFreedomLab надеется, что все же у нас появится в скором времени закон, который наконец заставит пересмотреть чрезвычайно легкомысленное отношение российского бизнеса к персональной информации их клиентов и сотрудников, поскольку нынешняя практика наказаний – суды назначали виновникам-корпорациям ничтожные 60 тыс. рублей штрафа – совершенно очевидно никого не пугает. А в идеале, конечно, хотелось бы, чтобы и компании начали осознавали свою ответственность за собираемые данные и вкладывались в то, чтобы защищать их должным образом.