Вот и официальное подтверждение - огромная утечка ПД "Ростелекома" в 2025 году имела место.
По данным телеграм-канала "Утечки информации", в руки к злоумышленникам попали 154 тыс. адресов электронной почты и 101 тыс. номеров телефонов. Сведения базы данных актуальные и датируются летом 2024 года.
В "Ростелекоме" заявили, что зафиксировали «инцидент информационной безопасности» у одного из подрядчиков. По версии оператора, именно из инфраструктуры подрядчика могла произойти утечка. Оператор заверил, что принял меры по устранению обнаруженных угроз. На пресс-конференции представитель "Ростелекома" заявил, что по предварительным данным утечки особо чувствительных персональных данных не было. Но компания рекомендует пользователям сбросить пароли и включить двухфакторную идентификацию.
Комментарий адвоката Игоря Баранова:
"...согласно действующему законодательству при передаче персональных данных третьему лицу оператор отвечает за действия такого лица (в рассматриваемом случае - подрядчика), как за свои собственные. Поэтому компании вряд-ли удастся переложить вину и ответственность на подрядчика, поскольку в сеть утекли данные именно клиентов "Ростелеком".
Также следует отметить, что в компании не обеспечили должный уровень хранения персональной информации, в том числе ее обезличивание, разбивку по реестрам и другие меры безопасности, которые прямо указаны в рекомендациях РКН.
Заявления компании, что по их данным "особо чувствительные" персональные данные не утекли в сеть нельзя признать заслуживающими внимания, поскольку закон о ПД не делает такой градации персональных сведений", - пишет Баранов.
Если таков уровень безопасности личных данных у "Ростелекома" - оператора, который администрирует портал Госуслуг - о какой сдаче ПД граждан, тем более - биометрических, вообще можно говорить? Кстати, Минцифры поспешили всех успокоить в связи с этой утечкой - заверили, что все данные госпортала под надежной защитой. Но что еще они могли сказать?
Почему-то есть уверенность, что никакой жесткой реакции государства на утечку не последует. Вывод из этого только один - надо законодательно жестко ограничивать объемы собираемых и хранимых данных. Как госструктурами, так и частниками. И пора уже перестать делать жизнь и базовые "госуслуги" для гражданина зависимыми от согласия на обработку ПД и их передачи кому угодно. https://t.me/s/ouzs_ru
Присоединяйтесь к ОК, чтобы посмотреть больше фото, видео и найти новых друзей.
Нет комментариев