Posted 19 октября 2023,, 09:10

Published 19 октября 2023,, 09:10

Modified 19 октября 2023,, 09:12

Updated 19 октября 2023,, 09:12

Данные миллиона клиентов «МТС Банка» слили в сеть: почему опять происходят утечки?

Данные миллиона клиентов «МТС Банка» слили в сеть: почему опять происходят утечки?

19 октября 2023, 09:10
Роскомнадзор подтвердил информацию об утечке персональных данных одного миллиона клиентов «МТС Банка». Теперь эта информация может оказаться в руках мошенников. Финансово-кредитной организации же за утечку грозит всего лишь штраф до 100 тысяч рублей.
Сюжет
Банки

Об утечке данных клиентов стало известно еще в начале сентября. Информацию об этом распространил Telegram-канал «Утечки информации». По сведениям канала, в сети оказались фамилии, номера телефонов, даты рождения и номера банковских карт клиентов банка. Однако тогда официальных подтверждений этому не было. В банке также все отрицали.

Роскомнадзор же проверил информацию и подтвердил — факт утечки был. На банк составили административный протокол. Дело передали в суд, пишут «Ведомости». Теперь кредитной организации грозит штраф до 100 тысяч рублей.

Число случаев утечек персональных данных постоянно растет. Специалисты видят проблему в том, что ответственность за подобные инциденты — всего лишь штраф. 100 тысяч рублей для компании хоть и неприятная, но весьма маленькая сумма. По этой причине защитой персональных данных занимаются по остаточному принципу. Отсюда и стремительный рост утечек. За последние два года количество утечек персональных данных россиян выросло в 40 раз. За первые семь месяцев этого года уже зафиксировали 150 утечек — это больше, чем за весь прошлый год.

В надзорном ведомстве рассказали, почему персональные данные пользователей постоянно утекают в сеть. Виной тому несоблюдение даже базовых стандартов защиты.

«Все начинается с простых вещей: с основных требований закона о персональных данных и защите информации. Анализ утекших баз данных и деятельности сайтов, которые допустили утечку, показал, что не соблюдались основные требования закона. Не размещена политика, операторы не включены в реестр персональных данных», — говорит руководитель направления персональных данных Главного радиочастотного центра Екатерина Ефимова.

По ее словам, чтобы снизить риск утечки, нужно обеспечить защиту информации и соблюдать принципы работы с персональными данными: не накапливать лишней информации, создавать открытые и справедливые по отношению к человеку документы.