Более 510 миллионов строк с персональными данными россиян утекли в Сеть с начала года, и почти все они оказались там за раз. Почему «чувствительная» информация о гражданах попадает в чужие руки и как это остановить, выяснил телеканал ОТР.
О том, что 500 миллионов строк попали в интернет из-за одного происшествия, заявил замглавы Роскомнадзора Милош Вагнер. Но какие именно данные оказались в общем доступе, он не уточнил. Ведомство начало расследование, чтобы понять, что конкретно произошло. Этот случай с утечкой, возможно, станет крупнейшим в истории.
Как отметил Вагнер, Роскомнадзор пытается сделать все, чтобы жители России как можно меньше страдали от подобных ситуаций. Но уровень утечек за последние годы все еще остается значительным, написало Regnum.
За два месяца 2024 года случилось уже 19 утечек. А в прошлом году зафиксировали 168 случаев, когда данные россиян оказывались в свободном доступе: тогда «утекло» 300 миллионов строк. В 2022-м ситуация была чуть лучше, но все равно не самая приятная — 140 сливов за 12 месяцев.
Если учитывать только эту информацию, утечка 500 миллионов строк за раз звучит очень внушительно. Но пока неизвестно, что это за данные. Поэтому сложно сказать, какой урон слив может нанести.
Технологического решения, которое могло бы на 100% защитить данные от утечек, пока нет, рассказал телеканалу ОТР эксперт по кибербезопасности Алексей Курочкин. Персональная информация сама по себе нужна для того, чтобы кто-то с ней работал, отметил он.
«Чаще всего такие утечки происходят внутри компании, организации. То есть сидит системный администратор, который имеет доступ ко всем данным. И он во время работы или перед тем, как уволиться, копирует и продает эти данные через даркнет», — заявил специалист.
Но для работы с персональными данными все еще требуются люди, а значит, приходится кому-то доверять. При этом те, кто по должности постоянно взаимодействует с такой информацией, чаще всего не могут получить доступ сразу к большому объему. Им, как правило, открывают только определенные разделы, а вот системные администраторы видят все, отметил Курочкин.
«Реже происходят хакерские взломы, но чаще всего это человеческий фактор. Здесь нужно, наверное, как-то законодательно [установить], чтобы несли ответственность системные администраторы», — предложил он.
Часто бывает, что ответственность за утечку несет владелец компании или ее руководители, а системный администратор просто увольняется. Но ведь никто не может точно сказать, с кем он успел наладить контакт и о чем-то договориться, обратил внимание собеседник ОТР.
В январе депутаты внесли в Госдуму законопроект с поправками в Уголовный и Административный кодексы. Они хотят ввести оборотные штрафы до 3% для компаний, допустивших утечку. А для тех, кто ворует, передает или незаконно хранит персональную информацию россиян, предлагают ввести уголовную ответственность. Наказывать по УК хотят и тех, кто создает подпольные базы личных данных. Сейчас законопроект ждет второго чтения, которое может пройти 29 февраля.
«Сам механизм [защиты данных] эффективнее не сделаешь, потому что их кто-то собирает и кто-то хранит. Другое дело, что вот СМИ все пишут «ужас, ужас, утекли данные банка такого-то», а что дальше происходит, никто не пишет», — посетовал эксперт по кибербезопасности.
Ужесточить закон об ответственности действительно стоит. Но не менее важно провести пару расследований и показательно наказать виновников, чтобы вся история хорошо освещалась в СМИ. В таком случае у сотрудников, которые имеют доступ к персональным данным, пропадет ощущение вседозволенности, считает Курочкин. Он убежден, что основная причина утечек заключается как раз в том, что системные администраторы не боятся законного наказания за свои действия.
ОТР - Общественное Телевидение России
marketing@ptvr.ru
+7 499 755 30 50 доб. 3165
АНО «ОТВР»
1920
1080
Эксперт по IT-безопасности Курочкин: персональные данные не обезопасить на 100%
Более 510 миллионов строк с персональными данными россиян утекли в Сеть с начала года, и почти все они оказались там за раз. Почему «чувствительная» информация о гражданах попадает в чужие руки и как это остановить, выяснил телеканал ОТР.
О том, что 500 миллионов строк попали в интернет из-за одного происшествия, заявил замглавы Роскомнадзора Милош Вагнер. Но какие именно данные оказались в общем доступе, он не уточнил. Ведомство начало расследование, чтобы понять, что конкретно произошло. Этот случай с утечкой, возможно, станет крупнейшим в истории.
Как отметил Вагнер, Роскомнадзор пытается сделать все, чтобы жители России как можно меньше страдали от подобных ситуаций. Но уровень утечек за последние годы все еще остается значительным, написало Regnum.
За два месяца 2024 года случилось уже 19 утечек. А в прошлом году зафиксировали 168 случаев, когда данные россиян оказывались в свободном доступе: тогда «утекло» 300 миллионов строк. В 2022-м ситуация была чуть лучше, но все равно не самая приятная — 140 сливов за 12 месяцев.
Если учитывать только эту информацию, утечка 500 миллионов строк за раз звучит очень внушительно. Но пока неизвестно, что это за данные. Поэтому сложно сказать, какой урон слив может нанести.
Технологического решения, которое могло бы на 100% защитить данные от утечек, пока нет, рассказал телеканалу ОТР эксперт по кибербезопасности Алексей Курочкин. Персональная информация сама по себе нужна для того, чтобы кто-то с ней работал, отметил он.
«Чаще всего такие утечки происходят внутри компании, организации. То есть сидит системный администратор, который имеет доступ ко всем данным. И он во время работы или перед тем, как уволиться, копирует и продает эти данные через даркнет», — заявил специалист.
Но для работы с персональными данными все еще требуются люди, а значит, приходится кому-то доверять. При этом те, кто по должности постоянно взаимодействует с такой информацией, чаще всего не могут получить доступ сразу к большому объему. Им, как правило, открывают только определенные разделы, а вот системные администраторы видят все, отметил Курочкин.
«Реже происходят хакерские взломы, но чаще всего это человеческий фактор. Здесь нужно, наверное, как-то законодательно [установить], чтобы несли ответственность системные администраторы», — предложил он.
Часто бывает, что ответственность за утечку несет владелец компании или ее руководители, а системный администратор просто увольняется. Но ведь никто не может точно сказать, с кем он успел наладить контакт и о чем-то договориться, обратил внимание собеседник ОТР.
В январе депутаты внесли в Госдуму законопроект с поправками в Уголовный и Административный кодексы. Они хотят ввести оборотные штрафы до 3% для компаний, допустивших утечку. А для тех, кто ворует, передает или незаконно хранит персональную информацию россиян, предлагают ввести уголовную ответственность. Наказывать по УК хотят и тех, кто создает подпольные базы личных данных. Сейчас законопроект ждет второго чтения, которое может пройти 29 февраля.
«Сам механизм [защиты данных] эффективнее не сделаешь, потому что их кто-то собирает и кто-то хранит. Другое дело, что вот СМИ все пишут «ужас, ужас, утекли данные банка такого-то», а что дальше происходит, никто не пишет», — посетовал эксперт по кибербезопасности.
Ужесточить закон об ответственности действительно стоит. Но не менее важно провести пару расследований и показательно наказать виновников, чтобы вся история хорошо освещалась в СМИ. В таком случае у сотрудников, которые имеют доступ к персональным данным, пропадет ощущение вседозволенности, считает Курочкин. Он убежден, что основная причина утечек заключается как раз в том, что системные администраторы не боятся законного наказания за свои действия.
Более 510 миллионов строк с персональными данными россиян утекли в Сеть с начала года, и почти все они оказались там за раз. Почему «чувствительная» информация о гражданах попадает в чужие руки и как это остановить, выяснил телеканал ОТР.
О том, что 500 миллионов строк попали в интернет из-за одного происшествия, заявил замглавы Роскомнадзора Милош Вагнер. Но какие именно данные оказались в общем доступе, он не уточнил. Ведомство начало расследование, чтобы понять, что конкретно произошло. Этот случай с утечкой, возможно, станет крупнейшим в истории.
Как отметил Вагнер, Роскомнадзор пытается сделать все, чтобы жители России как можно меньше страдали от подобных ситуаций. Но уровень утечек за последние годы все еще остается значительным, написало Regnum.
За два месяца 2024 года случилось уже 19 утечек. А в прошлом году зафиксировали 168 случаев, когда данные россиян оказывались в свободном доступе: тогда «утекло» 300 миллионов строк. В 2022-м ситуация была чуть лучше, но все равно не самая приятная — 140 сливов за 12 месяцев.
Если учитывать только эту информацию, утечка 500 миллионов строк за раз звучит очень внушительно. Но пока неизвестно, что это за данные. Поэтому сложно сказать, какой урон слив может нанести.
Технологического решения, которое могло бы на 100% защитить данные от утечек, пока нет, рассказал телеканалу ОТР эксперт по кибербезопасности Алексей Курочкин. Персональная информация сама по себе нужна для того, чтобы кто-то с ней работал, отметил он.
«Чаще всего такие утечки происходят внутри компании, организации. То есть сидит системный администратор, который имеет доступ ко всем данным. И он во время работы или перед тем, как уволиться, копирует и продает эти данные через даркнет», — заявил специалист.
Но для работы с персональными данными все еще требуются люди, а значит, приходится кому-то доверять. При этом те, кто по должности постоянно взаимодействует с такой информацией, чаще всего не могут получить доступ сразу к большому объему. Им, как правило, открывают только определенные разделы, а вот системные администраторы видят все, отметил Курочкин.
«Реже происходят хакерские взломы, но чаще всего это человеческий фактор. Здесь нужно, наверное, как-то законодательно [установить], чтобы несли ответственность системные администраторы», — предложил он.
Часто бывает, что ответственность за утечку несет владелец компании или ее руководители, а системный администратор просто увольняется. Но ведь никто не может точно сказать, с кем он успел наладить контакт и о чем-то договориться, обратил внимание собеседник ОТР.
В январе депутаты внесли в Госдуму законопроект с поправками в Уголовный и Административный кодексы. Они хотят ввести оборотные штрафы до 3% для компаний, допустивших утечку. А для тех, кто ворует, передает или незаконно хранит персональную информацию россиян, предлагают ввести уголовную ответственность. Наказывать по УК хотят и тех, кто создает подпольные базы личных данных. Сейчас законопроект ждет второго чтения, которое может пройти 29 февраля.
«Сам механизм [защиты данных] эффективнее не сделаешь, потому что их кто-то собирает и кто-то хранит. Другое дело, что вот СМИ все пишут «ужас, ужас, утекли данные банка такого-то», а что дальше происходит, никто не пишет», — посетовал эксперт по кибербезопасности.
Ужесточить закон об ответственности действительно стоит. Но не менее важно провести пару расследований и показательно наказать виновников, чтобы вся история хорошо освещалась в СМИ. В таком случае у сотрудников, которые имеют доступ к персональным данным, пропадет ощущение вседозволенности, считает Курочкин. Он убежден, что основная причина утечек заключается как раз в том, что системные администраторы не боятся законного наказания за свои действия.