Роскомнадзор обозначил необходимость регулировать обращение с ПДн с помощью отраслевых законодательств
С начала 2024-го в интернет утекло 286 млн телефонных номеров и 96 млн имейл-адресов — вдвое больше, чем за такой же период в прошлом году. Об этом говорится в исследовании сервиса разведки утечек данных DLBI. В Роскомнадзоре сообщили, что за 9 месяцев 2024 в России зафиксировано 110 фактов утечек персональных данных. Лидерами по числу «сливов» в этом году стал сектор электронной коммерции (39%), на втором месте — аптеки и медсервисы (10%). Вместе с тем количество самих инцидентов по отношению к аналогичному периоду 2023 снизилось — со 145 случаев в январе–сентябре 2023 года до 110 случаев за тот же период нынешнего.
Объемы утекших в Сеть данных — более 280 млн уникальных телефонных номеров только с начала 2024 года — огромны, констатируют эксперты. Для сравнения, по информации «ТМТ Консалтинг», по итогам 2023-го число активных сим-карт составило 258 млн. При том, что население России превышает 146 млн человек, следует из данных Росстата (у каждого человека обычно не один телефонный номер). Таким образом, контактные данные практически каждого россиянина уже есть в открытом доступе.
Утекшие сведения могут использовать для обзвона граждан с предложением услуг — спама. Также их применяют мошенники.
С прошлого года нарастают атаки ботов: злоумышленники пытаются подобрать логин и пароль для входа в личный кабинет на каком-то из ресурсов, используя информацию из утекших баз данных, что довольно легко сделать, имея в арсенале программные средства, электронный адрес или телефон, даже без ФИО абонента.
В Роскомнадзоре полагают, что в данной ситуации необходимо действовать через отраслевое законодательство. Совместно с профильными ведомствами нужно сформулировать, какой конкретно набор сведений действительно минимально необходим для достижения тех или иных целей и какие особенности работы должны быть именно в каждом конкретном случае.