В сеть утекло крупное «цифровое досье» на россиян: кто виноват и что делать?

Сегодня в сети появилась новая версия сайта со «сливами» персональных данных россиян. Теперь к информации из «Яндекс.Еды» добавились ГИБДД, СДЭК, «Авито», «Вайлдберриз» «Билайн» и другие ресурсы. В открытом доступе оказались номера машин, телефонов, имена и адреса. В причинах произошедшего и способах решения проблемы утечек персональных данных разбирался корреспондент «Татар-информа».

От Ксении Собчак до татарстанских чиновников

Первая версия сайта с данными пользователей «Яндекс.Еды», включающими в себя адреса, имена, номера и модели телефонов, а также информацию о заказах, появилась в конце марта. После громкого скандала «Яндекс» добился полной блокировки сайта, извинился перед клиентами и выплатил штраф в размере 60 тысяч рублей.

Сегодня стала доступна новая версия сайта, куда добавилась информация о номерах автомобилей, тарифе «Билайна» при его наличии, а также ссылки на соцсети и аккаунты тысяч россиян в службах доставки, на маркетплейсах и сайтах объявлений. Данные «пробиваются» по фамилии или номеру телефона.

Стоит отметить, что утечка коснулась не только рядовых граждан, но и публичных персон. К примеру, согласно данным, размещенным на сайте, Ксения Собчак за последние полгода потратила на доставку еды 23 тысячи рублей, а Елизавета Пескова – почти 90 тысяч. На ресурсе можно найти и татарстанских чиновников и звезд.

Минцифры накажет рублем

По иронии сегодня же в Москве стартовал крупный форум по кибербезопасности Positive Hack Days. Корреспондент «Татар-информа», присутствовавший на мероприятии, попытался выяснить у участников форума, по какой причине персональные данные россиян ежегодно утекают в сеть, как через решето, и когда этому будет положен конец.

«В последние три месяца этот вопрос встал особенно остро, им точно нужно заниматься. Минцифры давно говорило о том, что так как у нас огромное количество операторов персональных данных (по факту, любое юрлицо им является), надо стимулировать их заниматься кибербезопасностью. Но, к сожалению, мы пришли к выводу, что их надо наказывать именно рублем. Нужны оборотные штрафы. 24 февраля только увеличило эту необходимость», – заявил глава Департамента обеспечения кибербезопасности Минцифры РФ Владимир Бенгин.

Чиновник добавил, что процесс согласования оборотных штрафов не быстрый. Минцифре хотелось бы, чтобы решение было принято «буквально завтра», но «не все зависит от профильного министерства».

«Наше мнение: оборотный штраф должен быть очень большой – 1% от годового оборота компании. Мы также планируем ввести еще большее наказание за неуведомление об утечке», – резюмировал Бенгин.

На форуме по кибербезопасности также присутствовал генеральный директор татарстанской ГК Innostage Айдар Гузаиров, который озвучил свой взгляд на проблему утечек персональных данных.

«Почему это происходит? Потому что у руководителей компаний вопрос безопасности не первый, не второй, а тридесятый. На это «некогда обращать внимание», «нет денег и специалистов». Технологически эту проблему можно решить, если уделять ей внимание. Но ситуация определенно будет меняться. На мой взгляд, этот вопрос у нас в стране будет решен в горизонте двух-трех лет», – заверил наш собеседник.

Зачем это создателям сайта?

На «слив» уже отреагировали компании, данные которых были размещены на ресурсе. В «Яндексе» сообщили, что не фиксировали новых утечек, в Wildberries – что утечек не было. В Delivery Club опровергли утечку, в ВТБ рассказали, что попавшие в открытый доступ данные – это номера телефонов, которые пользователи указывают для переводов через СБП. Утечек персональных данных, в том числе паспортов и реквизитов карт, не было. В Avito сообщили, что утечки не было, вся информация – парсинг публичных данных и вся персональная информация пользователей в безопасности.

Разработчики сайта объяснили, почему продолжили сливать в сеть данные тысяч россиян. По их словам, на новую версию сайта их подтолкнул «ничтожный размер штрафа, выписанный «Яндексу» в прошлый раз». Помимо этого, их возмущает то, что у нас «не ценится конфиденциальность».