В России участились случаи «слива» баз данных в Сеть. В связи с этим Роскомнадзор предлагает различные методы регулирования для защиты персональной информации россиян от кражи ее компаниями и мошенниками. Однако бизнес готов на диалог с властями по регулированию распространения личных данных граждан.

«СЛИВ» БАЗ ДАННЫХ

В октябре Роскомнадзор зафиксировал распространение в Сети баз личных данных с почти 10 млн записей. А именно, в базах хранились более 9,7 млн заметок.

«В октябре 2024 года ведомство зафиксировало 13 случаев распространения баз данных в сети», - сообщили в пресс-службе ведомства.

До этого представители федеральной службы рассказывали о 110 фактах утечки персональных данных за девять месяцев текущего года. Отмечается, что чаще всего эти случаи были зафиксированы в компаниях из сфер услуг и торговли.

Как сообщали «Известия», всего с начала 2024 года в интернет попало 286 млн телефонных номеров и 96 млн имейл-адресов. Это вдвое больше, чем за такой же период 2023 года. По данным сервиса разведки утечек данных DLBI, лидером по числу «сливов» в текущем году стал сектор электронной коммерции (39%), а на втором месте оказались аптеки и медицинские сервисы (10%).

Специалист по кибербезопасности Сергей Вакулин считает, что число утечек персональных данных за год выросло в два раза, так как некоторые компании или сотрудники зарабатывают на «сливах».

«У нас участились случаи слива данных после начала СВО. Люди из компаний, которые высказались против этого, уехали за рубеж, где могли эти данные слить. Второй момент — это недопонимания в компаниях и продажа этих данных на рынке. Некоторые выбирают черный заработок, все хотят обогатиться. Базы данных покупаются и продаются», - объяснил он в интервью НСН.

БИЗНЕС ЗА ДИАЛОГ С ГОСУДАРСТВОМ

До этого Роскомнадзор предложил ограничить сбор персональных данных россиян. Издание РБК сообщило, что представители ведомства собирались на законодательном уровне закрепить обязательные стандарты работы с такой информацией, которым должны будут следовать все участники оборота данных. Отмечалось, что в таком случае компании смогут собирать только данные, которые действительно необходимы для выполнения конкретных задач.

В настоящий момент организации получают персональную информацию от граждан напрямую. Однако предполагается, что, по новым стандартам, необходимые сведения представители компаний смогут получить от уполномоченных органов.

При этом, по мнению основателя «Privacy Advocates» Алексея Мунтяна, подобная инициатива может вызвать сопротивление со стороны представителей бизнеса, так как новые ограничения могут затруднить их работу с данными и негативно сказаться на доходах и развитии.

В свою очередь основатель и исполнительный директор «Stream Telecom», председатель и основатель Ассоциации компаний по защите и хранению персональных данных Александр Сильченко в пресс-центре НСН подтвердил, что российский бизнес сегодня хочет выстроить диалог с государством в сфере утечек персональных данных, чтобы не оказаться в ситуации избыточного регулирования.

«Бизнесу сегодня интересно, как ему хранить, собирать и защищать данные клиентов. Поэтому сегодня необходимо информировать и консультировать бизнес в России по вопросам защиты и хранения персональных данных. Также нужно создать профессиональное сообщество для обмена опытом и выработки новых решений. Основная цель — выстроить диалог с государственными органами, чтобы упростить работу с персональными данными. Если этого не делать, государство может начать избыточно регулировать рынок, что бизнесу не так интересно», - заметил он.

Ранее директор по развитию направления «Кибербезопасность для населения» ГК «Солар» Олег Седов в интервью Telegram-каналу «Радиоточка НСН» посоветовал россиянам, чтобы защититься от кибермошенников, не держать большие суммы на картах, не привязывать данные карт при онлайн-операциях и развивать критическое мышление.