Адвокат Игорь Баранов

Первая крупна утечка данных в 2025 году

В СМИ появилась информация об утечке персональных данных клиентов компании "Ростелеком". По информации телеграм-канала "Утечки информации", в руки к злоумышленникам попали 154 тыс. адресов электронной почты и 101 тыс. номеров телефонов. Сведения базы данных актуальные и датируются летом 2024 года.

В компании "Ростелеком" заявили, что зафиксировали «инцидент информационной безопасности» у одного из подрядчиков. По версии оператора, именно из инфраструктуры подрядчика могла произойти утечка. Оператор заверил, что принял меры по устранению обнаруженных угроз. Сейчас компания изучает содержимое базы данных, чтобы определить, какая часть информации скомпрометирована.

На пресс-конференции представитель "Ростелеком" заявил, что по предварительным данным утечки особо чувствительных персональных данных не было. Но компания рекомендует пользователям сбросить пароли и включить двухфакторную идентификацию.

Отмечу, что согласно действующему законодательству при передаче персональных данных третьему лицу оператор отвечает за действия такого лица (в рассматриваемом случае - подрядчика), как за свои собственные. Поэтому компании вряд-ли удастся переложить вину и ответственность на подрядчика, поскольку в сеть утекли данные именно клиентов "Ростелеком".

Также следует отметить, что в компании не обеспечили должный уровень хранения персональной информации, в том числе ее обезличивание, разбивку по реестрам и другие меры безопасности, которые прямо указаны в рекомендациях РКН.

Заявления компании, что по их данным "особо чувствительные" персональные данные не утекли в сеть нельзя признать заслуживающими внимания, поскольку закон о персональных данных не делает такой градации персональных сведений.

Рассчитвыаю, что рассматриваемый информационный инцидент повлечет за собой жёсткую реакцию государства и правоохранительных органов, поскольку уровень информационной безопасности, в том числе у крупных операторов данных, находится на крайне низком уровне.

Также надеюсь, что законодатель в текущем году продолжит работу по ограничению сбора и хранения персональных данных граждан, поскольку их собирают где только можно, даже без необходимости, что провоцирует новые утечки данных и новые угрозы для граждан.

Telegram

Утечки информации

www.group-telegram.com/in/AdvokatIgorBaranov.com/995

1.7K viewsJan 21 at 14:10

Первая крупна утечка данных в 2025 году

В СМИ появилась информация об утечке персональных данных клиентов компании "Ростелеком". По информации телеграм-канала "Утечки информации", в руки к злоумышленникам попали 154 тыс. адресов электронной почты и 101 тыс. номеров телефонов. Сведения базы данных актуальные и датируются летом 2024 года.

В компании "Ростелеком" заявили, что зафиксировали «инцидент информационной безопасности» у одного из подрядчиков. По версии оператора, именно из инфраструктуры подрядчика могла произойти утечка. Оператор заверил, что принял меры по устранению обнаруженных угроз. Сейчас компания изучает содержимое базы данных, чтобы определить, какая часть информации скомпрометирована.

На пресс-конференции представитель "Ростелеком" заявил, что по предварительным данным утечки особо чувствительных персональных данных не было. Но компания рекомендует пользователям сбросить пароли и включить двухфакторную идентификацию.

Отмечу, что согласно действующему законодательству при передаче персональных данных третьему лицу оператор отвечает за действия такого лица (в рассматриваемом случае - подрядчика), как за свои собственные. Поэтому компании вряд-ли удастся переложить вину и ответственность на подрядчика, поскольку в сеть утекли данные именно клиентов "Ростелеком".

Также следует отметить, что в компании не обеспечили должный уровень хранения персональной информации, в том числе ее обезличивание, разбивку по реестрам и другие меры безопасности, которые прямо указаны в рекомендациях РКН.

Заявления компании, что по их данным "особо чувствительные" персональные данные не утекли в сеть нельзя признать заслуживающими внимания, поскольку закон о персональных данных не делает такой градации персональных сведений.

Рассчитвыаю, что рассматриваемый информационный инцидент повлечет за собой жёсткую реакцию государства и правоохранительных органов, поскольку уровень информационной безопасности, в том числе у крупных операторов данных, находится на крайне низком уровне.

Также надеюсь, что законодатель в текущем году продолжит работу по ограничению сбора и хранения персональных данных граждан, поскольку их собирают где только можно, даже без необходимости, что провоцирует новые утечки данных и новые угрозы для граждан.

BY Адвокат Игорь Баранов