Утечки данных–22: пострадали 75% населения РФ

2022 год запомнится нам в том числе беспрецедентным количеством утечек персональных данных россиян, а вслед за этим – и остро поднявшимся вопросом о неспособности и нежелании российского бизнеса сохранять приватность своих клиентов.

Масштаб бедствия по итогам 2022 года оценил проект DLBI (Data Leakage & Breach Intelligence). Специалисты свели вместе и проанализировали 273 утечки, о которых становилось известно в течение года, как крупные и резонансные (сервисов «Яндекса» «Еда» и «Практикум», «Гемотеста», DeliveryClub, «СДЭКа», «Почты России», Tele2 и пр.), так и менее масштабные и локальные. 

По итогам работы со всем массивом «слитых» данных выяснилось, что скомпрометированными оказались

  • 99,783 млн уникальных адресов электронной почты и
  • 109,745 млн уникальных телефонных номеров.

В комментарии «Интерфаксу» хедлайнер проекта Ашот Оганесян отметил, что можно говорить об утечке данных 75% всех жителей России или 85% жителей взрослого (трудоспособного) и старшего возраста, если считать, что большинство из них имеет один телефонный номер. 

Мы много писали о проблеме слива данных, проводили исследования и предлагали свои решения.  

Катастрофичность проблемы стала понятна еще весной 2022 года после появления в Сети web-ресурса, который объединил информацию нескольких «сливов» и наложил данные на карту. Уже к апрелю ситуацию стали прорабатывать даже различные органы госвласти: начали появляться законопроекты, повышающие ответственность за сохранность приватности персональных данных. Однако до конца года ни одно из предложений не обрело реальных форм. А на днях, в январе 2023, стало известно, что на забуксовавшую проблему обратил внимание Президент РФ и дал поручение наконец до 1 июля 2023 проработать вопрос об оборотных штрафах для компаний, не сумевших сохранить персональные данные клиентов и сотрудников должным образом. 

iFreedomLab надеется, что все же у нас появится в скором времени закон, который наконец заставит пересмотреть чрезвычайно легкомысленное отношение российского бизнеса к персональной информации их клиентов и сотрудников, поскольку нынешняя практика наказаний – суды назначали виновникам-корпорациям ничтожные 60 тыс. рублей штрафа – совершенно очевидно никого не пугает. А в идеале, конечно, хотелось бы, чтобы и компании начали осознавали свою ответственность за собираемые данные и вкладывались в то, чтобы защищать их должным образом.

Рекомендуем почитать

Ведомство получило множество жалоб и предписало операторам отказаться от практики введения оплаты за шеринг интернет-трафика. Федеральная Антимонопольная Служба…
18.09.2023
Мы продолжаем следить за развитием индустрии «скрытых» мобильных подписок и выпустили новое расследование ­– о том, как изменилась…
21.08.2023
Собрали несколько полезных приложений, которые часто используются для преодоления ограничений. FreeBrowser https://freebrowser.org/ В GooglePlay Работает только на Android-устройствах.…
10.08.2023