Случаи утечки личных данных выросли в России почти в 40 раз за два года

7 августа. Почти в 40 раз выросло число утечек персональных данных пользователей в России за два года. В 2021 году таких инцидентов было всего четыре, в 2022-м — уже свыше 140, а за первые семь месяцев 2023-го — более 150, сообщили «Известиям» в Роскомнадзоре.

«В 2021 году было зафиксировано 4 крупных инцидента с персональными данными, в ходе которых в открытый доступ попало 2,7 млн записей. В 2022 — зафиксировано более 140 случаев, в сеть попали около 600 млн записей о гражданах», — говорится в сообщении.

В январе-июле текущего года Роскомнадзор зафиксировал более 150 случаев. Всего же в России не менее 5,5 млн структур, имеющих доступ к частной информации.

Ведомство на фоне растущей угрозы утечек данных после начала СВО разработало рекомендации для всех операторов, ведущих обработку персональных данных.

«Сегодня законодательство позволяет операторам персональных данных самостоятельно определять необходимый уровень защиты личной информации пользователей и клиентов. Поэтому многие часто выполняют только минимальный уровень требований. Безусловно, есть разница между таким оператором, как, скажем, детский сад, которому действительно не нужны серьезные организационные меры и целый штат сотрудников в сфере IT-безопасности, и большими сервисами вроде маркетплейсов», — сказал «Известиям» заместитель руководителя Роскомнадзора Милош Вагнер.

В службе настаивают на «дроблении» личных сведений, то есть хранении каждой конкретной информации о человеке — имя, номер телефона, покупка — в разных базах вместо одной ячейки. Это уменьшит шансы мошенников привязать данные к конкретному физическому лицу в случае утечки сведений из нескольких баз.

В РКН также предлагают сократить перечень персональных данных, используя лишь ту информацию, которая действительно необходима для оказания услуги, продажи товаров и иной деятельности.