Беззащитные данные. Почему в России выросло количество утечек персональной информации
С начала 2022 года число инцидентов с утечкой персональных данных в России увеличилось по сравнению с этим же периодом прошлого года в полтора раза. «Сноб» поговорил с экспертами о том, что делать пользователям, чтобы защитить личную информацию
29 августа стало известно, что в открытый доступ попали данные клиентов курьерской службы оперативной доставки CDEK. В компании заверили, что хакерам не удалось получить номера документов, удостоверяющих личность, и данные банковских карт, но им в руки попала другая личная информация пользователей: номера телефонов, электронная почта и ФИО.
Всего в первой половине 2022 года хакеры в России слили 305 баз данных, такие данные приводит компания InfoWatch. Как минимум шесть из них — результат взлома баз данных крупных онлайн-сервисов. В марте в открытый доступ выложили данные клиентов «Яндекс.Еды». На основе полученной информации хакеры составили интерактивную карту с именами, адресами, номерами телефонов и суммой трат за месяц. После этого инцидента суд оштрафовал «Яндекс.Еду» на 60 тысяч рублей за нарушение законодательства в сфере персональных данных, а сами пользователи подали на компанию в суд, потребовав компенсацию за моральный вред.
Позже под удар попала и база данных Delivery Club. Хакеры выложили на продажу в даркнете 250 миллионов строк. В мае появилась информация о продаже данных клиентов «Гемотеста». Злоумышленники запросили $2000 за имена, паспортные данные, адреса, мобильные телефоны и дату рождения посетителей диагностической лаборатории. «Гемотест», как и «Яндекс.Еду», оштрафовали на 60 тысяч рублей. Это минимальная сумма штрафа при первом нарушении закона о персональных данных. Во второй раз компанию ждет штраф до 500 тысяч рублей.