Утечки данных–22: пострадали 75% населения РФ

2022 год запомнится нам в том числе беспрецедентным количеством утечек персональных данных россиян, а вслед за этим – и остро поднявшимся вопросом о неспособности и нежелании российского бизнеса сохранять приватность своих клиентов.

Масштаб бедствия по итогам 2022 года оценил проект DLBI (Data Leakage & Breach Intelligence). Специалисты свели вместе и проанализировали 273 утечки, о которых становилось известно в течение года, как крупные и резонансные (сервисов «Яндекса» «Еда» и «Практикум», «Гемотеста», DeliveryClub, «СДЭКа», «Почты России», Tele2 и пр.), так и менее масштабные и локальные. 

По итогам работы со всем массивом «слитых» данных выяснилось, что скомпрометированными оказались

  • 99,783 млн уникальных адресов электронной почты и
  • 109,745 млн уникальных телефонных номеров.

В комментарии «Интерфаксу» хедлайнер проекта Ашот Оганесян отметил, что можно говорить об утечке данных 75% всех жителей России или 85% жителей взрослого (трудоспособного) и старшего возраста, если считать, что большинство из них имеет один телефонный номер. 

Мы много писали о проблеме слива данных, проводили исследования и предлагали свои решения.  

Катастрофичность проблемы стала понятна еще весной 2022 года после появления в Сети web-ресурса, который объединил информацию нескольких «сливов» и наложил данные на карту. Уже к апрелю ситуацию стали прорабатывать даже различные органы госвласти: начали появляться законопроекты, повышающие ответственность за сохранность приватности персональных данных. Однако до конца года ни одно из предложений не обрело реальных форм. А на днях, в январе 2023, стало известно, что на забуксовавшую проблему обратил внимание Президент РФ и дал поручение наконец до 1 июля 2023 проработать вопрос об оборотных штрафах для компаний, не сумевших сохранить персональные данные клиентов и сотрудников должным образом. 

iFreedomLab надеется, что все же у нас появится в скором времени закон, который наконец заставит пересмотреть чрезвычайно легкомысленное отношение российского бизнеса к персональной информации их клиентов и сотрудников, поскольку нынешняя практика наказаний – суды назначали виновникам-корпорациям ничтожные 60 тыс. рублей штрафа – совершенно очевидно никого не пугает. А в идеале, конечно, хотелось бы, чтобы и компании начали осознавали свою ответственность за собираемые данные и вкладывались в то, чтобы защищать их должным образом.

Рекомендуем почитать

Вчера в свободном доступе оказались исходные коды с сопутствующими данными нескольких сервисов «Яндекса»­. Общий объем архивов 44,7 Гб.…
26.01.2023
2022 год запомнится нам в том числе беспрецедентным количеством утечек персональных данных россиян, а вслед за этим –…
19.01.2023
В конце прошлого года в интернете разгорелся скандал, и в результате в перепалке в твиттере с Гретой Тунберг…
11.01.2023