В последнее время утечки персональных данных клиентов банков, разного рода финансовых и страховых компаний значительно участились. Чаще всего украденная информация продается на специализированных ресурсах. Поймать продавца удается далеко не всегда, и для того, чтобы снизить востребованность такого рода товаров на рынке, Роскомнадзор принял решение штрафовать покупателей.
Ответственность планируется ввести за покупку и дальнейшее использование похищенных персональных данных. Об этом заявил глава Роскомнадзора Александр Жаров на X Международной конференции «Защита персональных данных», которая проходит в Москве. По его словам, ведомство уже готовит соответствующие предложения.
«Мы готовим пакет предложений, направленных на регламентацию внутреннего контроля за обработкой персональных данных и установлением административной ответственности не только за распространение персональных данных, полученных незаконным путем, но и за их приобретение и последующее их использование», — заявил чиновник.
Ответственность в текущем контексте — штрафы, которые планируется налагать на лиц, которые покупают и используют похищенные данные пользователей сети. Сейчас о размерах штрафов ничего неизвестно — их установят после того, как будет принят закон об увеличении штрафов в качестве наказания за хранение персональных данных граждан РФ за границей.
По словам Жарова, поправки к действующему законодательству планируется разработать и внести в Госдуму к весенней сессии. Ведомство планирует на активную общественную дискуссию этой инициативы.
Жаров считает, что поскольку утечка данных участилась, нужно активизировать диалог между Роскомнадзором, бизнесом и специальными подразделениями правоохранительных органов, которые расследуют проблемы такого рода. Одна из «плохих новостей», с которыми нужно разбираться, по словам Жарова — случай с Twitter, сотрудники которого украли персональные данные пользователей для перепродажи.
Речь идет о подкупе двух сотрудников Twitter властями Саудовской Аравии. Последним были нужны персональные данные различных пользователей, включая политических активистов. Что касается РФ, то случаев утечки действительно много — и ведь далеко не о всех становится известно. Так, на днях в сети появилась информация о том, что в интернете продается база данных 3,5 тысяч клиентов Альфа-банка и его дочерней компании. Данные, которые утекли в сеть, были взяты из договоров — а это значит, что по ним можно с легкостью идентифицировать клиента, узнав также сумму кредитного лимита или оформленной им страховки.
Крупнейшая утечка этого года — база Сбербанка с миллионом строк. Она собиралась с 2015 года и содержит полные данные клиентов банка, имеющих кредиты или кредитные карты: паспорт, прописка, адреса проживания, телефоны, счета, сумма остатка или задолженности. Кроме того, в продажу попала и дополнительная информация о клиентах — это выгрузка последнего звонка клиента в банк. База, по словам ее продавца, обновляется еженедельно. За три последних недели октября в нее попало около 20 тысяч строк.
В случае Сбербанка удалось задержать подозреваемого — им оказался житель Волгограда, который работал коллектором. Сбербанк в конце октября заявил о намерении расторгнуть контракт с коллекторским агентством, в котором работал этот сотрудник.
- Источник новости
- https://habr.com/