Роскомнадзор (РКН) проверяет информацию о возможной утечке пользовательских данных клиентов Альфа-Банка, сообщили в пресс-службе ведомства.
Сам банк опровергает факт утечки. «Это фейк, данные клиентов банка
в безопасности. Сведения скомпилированы из разных источников, где люди оставляют данные про себя», – отметили в пресс-службе Альфа-Банка.
Информация об утечке пользовательских данных появилась
в нескольких Telegram-каналах в конце октября 2023 года. Предполагается, что в сеть попал текстовый файл, содержащий 1 млн строк пользовательских данных, в том числе номера банковских карт и счетов. В январе 2024 года появилась информация о том, что злоумышленники выложили в свободный доступ полную версию утечки.
Расследования не избежать
Любая информация о возможных утечках должна расследоваться, отмечает член комитета Госдумы по информационной политике, информационным технологиям и связи Антон Немкин. «За 2022 год, по данным Банка России, мошенники украли
у россиян рекордные 14, 2 млрд рублей. При этом Сбербанк прогнозирует, что в 2023 году сумма украденных финансов стала еще больше – примерно на 33% – и составляет 19 млрд рублей. Масштаб проблемы колоссален, и главная ее причина – утечки персональных данных», – сказал депутат.
Утечки из банковского сектора особенно болезненны из-за агрегации большого количества пользовательских данных: от сведений о паспортах до номеров телефона и реального адреса.
Модель наступательной безопасности
По мнению Антона Немкина, законопроект об усилении ответственности за допущение утечек персональных данных – эффективная мера по предотвращению подобных инцидентов: «Усиление ответственности, прежде всего, – это инструмент стимулирования бизнеса в части инвестирования в архитектуру информационной безопасности, в том числе за счет внедрения новейших методов защиты. Информационная безопасность в нашей стране должна перейти к модели наступательной безопасности, при которой информационная защита работает не на обнаружение атаки, а на ее предупреждение».
Госдума в первом чтении приняла поправки в КоАП РФ и УК РФ, направленные на ужесточение ответственности за утечку персональных данных. Внесенными в КоАП нормами предлагается установить штрафы до 15 млн рублей за допущение утечки пользовательских данных. При этом размеры штрафа будут варьироваться в зависимости от объема утечки. Повторное правонарушение приведет к оборотному штрафу, который составит до 3% выручки организации за предшествующий год.
Ответственность за факт сокрытия
Важный аспект – введение ответственности за факт сокрытия произошедшей утечки, подчеркнул Антон Немкин: «Нередки ситуации,
в которых компании скрывают факт произошедшей утечки, что ставит клиентов той или иной организации в куда более уязвимое положение. Одновременно вводится уголовная ответственность и для тех, кто незаконно собирает, хранит, использует и передает неправомерно полученную информацию, содержащую персональные данные».
Ужесточение ответственности за утечки персональных данных – закономерный ответ на сегодняшние вызовы. «Нет сомнения в том, что внесенные законопроекты будут приняты. Предлагаемые поправки однозначно приведут к кардинальному переосмыслению систем безопасности, их совершенствованию. И в этом и состоит главная цель ужесточения ответственности», – заключил парламентарий.
