Самые распространённые утечки данных в России зафиксированы в сфере торговли и оказания услуг — такие данные приводит ИА «ТАСС», ссылаясь на пресс-службу Роскомнадзора. По данным ведомства, зафиксированных им утечек стало меньше: 110 случаев за 9 месяцев 2024 года против 145 случаев за 9 месяцев 2023 года.
Минимизировать последствия возможных утечек личной информации для россиян можно. По данным Роскомнадзора, для этого следует дать операторам чёткие инструкции для соблюдения принципов обработки персональных данных.
Один из ключевых принципов звучит сегодня так: «обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки». Полагаем, что необходимо действовать через отраслевое законодательство, путём разработки обязательных стандартов работы с данными. Совместно с профильными ведомствами необходимо сформулировать, какой конкретно набор данных является действительно минимально необходимым для достижения тех или иных целей, какие особенности работы именно в каждом конкретном случае.
Также следует исключить сбор данных операторами на основе согласий от граждан, и «перейти к обработке данных в силу закона, либо на основании договора, условия которого в части объёма и срока обработки данных должны быть ограничены упомянутыми стандартами»
Хакеры стали бить реже, но при этом, похоже, утечки информации стали мощнее. Как свидетельствует статистика специалистов по кибербезопасности из F.A.С.С.T., за девять месяцев 2024 года на андеграундных интернет-форумах и в тематических Telegram-каналах опубликовали 210 баз с данными клиентов российских компаний. Это больше, чем за такой же период 2023 года на 37,25%: тогда было слито только 153 базы данных. При этом количество скомпрометированных записей в 2024 году выросло на 7,76%: до 250,5 млн строк.
F.A.С.С.T. отмечает, что спросом на чёрном рынке среди злоумышленников пользуются базы с телефонными номерами пользователей, ФИО, датами рождения, паспортными данными, электронными почтовыми адресами, адресами проживания и места работы, паролями и IP-адресами.
Читать материалы по теме:
Российские компании под видом предложений о партнёрстве атакуют хакеры Narketing163
В России хотят запретить анонимные массовые спам-звонки
Максимальная безопасность: представлен российский смартфон TrustPhone на Android и «Авроре»