В 2023 году в открытый доступ попало более 300 млн записей персональных данных

За 2023 год Роскомнадзор зафиксировал 168 утечек персональных данных, когда в 2022 году их число составляло 140, сообщает «Интерфакс» со ссылкой на ведомство. При этом в открытый доступ попало только 300 млн записей, в 2022 году в сеть попало вдвое больше — около 600 млн записей.

«В 2023 году Роскомнадзор зафиксировал 168 утечек персональных данных, в результате которых в открытый доступ попало более 300 млн записей», — заявили в Роскомнадзоре. В ведомстве также отметили, что суды рассмотрели 87 протоколов по делам об утечке персональных данных, назначив штрафы на общую сумму более 4,6 млн рублей.

В августе 2023 года сообщалось, что правительство поддерживает депутатский законопроект об оборотных штрафах для компаний за утечки персональных данных, но при условии его доработки. В конце июля сенаторы и депутаты направили в правительство законопроект, согласно которому оборотные штрафы за утечки персональных данных должны быть увеличены. Если утечка касается от 1 000 до 10 000 граждан, штраф для юридических лиц составит от 3 млн до 5 млн рублей; за утечку данных от 10 000 до 100 000 граждан — от 5 млн до 10 млн рублей; более 100 000 — от 10 млн до 15 млн рублей. Повторное нарушение при любом объеме дискредитированной информации от 1 000 субъектов предполагает штраф от 0,1% до 3% выручки за календарный год, предшествующий нарушению, или за часть текущего года, но не менее 15 млн и не более 500 млн рублей, следует из предлагаемых в законопроекте норм.

Одной из крупных утечек персональных данных за 2023 год была кража персональных данных почти 1 млн клиентов МТС-банка. В открытый доступ попали три файла с данными. Первый содержал 1 млн «строк» (строка обычно соответствует данным одного пользователя — FM) с личными данными, содержащими имена, номера телефонов, пол, ИНН, гражданство. Во втором файле — содержалось более 3 млн строк — находились типы, частичные номера карт и даты их выпуска. А в третьем — «1,8 млн уникальных номеров телефонов, 50 тысяч уникальных адресов электронной почты и числовые идентификаторы».

В начале 2024 года группировка Kiborg заявляла об утечке данных клиентов Альфа-банка, утверждая, что речь идет о 38 млн человек. По их словам, она произошла в октябре 2023 года. Некоторые клиенты Альфа-банка, открывшие счета в 2023 году нашли в базе свои данные с указанием номеров счета, карт, телефона и адресов с датой рождения. Об этом Frank Media рассказали сразу два таких клиента. Банк опровергал утечку.