Что делать, если мои персональные данные попали в открытый доступ после утечки?

Введение

С каждым годом в интернет переходит всё больше и больше сфер нашей жизни, таких как здравоохранение, финансы, досуг и т. д. Всё это неразрывно связано и порой основано на личной, конфиденциальной информации пользователя услуги

В связи с этим ежегодно возрастают и важность защиты отправляемых в сеть данных, и их ценность для злоумышленников

Мировая практика показывает ежегодный рост количества утечек разного рода информации, причём Россия среди остальных стран вот уже более шести лет подряд уверенно держится в тройке лидеров. Большая часть отечественных инцидентов этого рода — около 87% — приходится на платёжную информацию, а также персональные данные.

Вопреки ряду особенностей, характерных для России, таких как ограничения в использовании «цифровой личности» для получения различного рода услуг и всё ещё минимальная ответственность за утечку данных, наблюдаются тенденции к развитию сферы безопасности информации. Тем не менее, учитывая принятые весной 2020 года поправки к нормативным правовым актам, связанные с дистанционным предоставлением услуг, а также скачкообразный рост количества работающих удалённо людей, следует ожидать роста утечек через электронные каналы за счёт снижения доли бумажного документооборота.

Как утекают данные

Причин, по которым данные могут попасть к третьим лицам, достаточно много. Их можно поделить на несколько больших групп:

1. Административные. Если у компании нет разнообразных регламентов, политик и инструкций по работе с данными и действиям при выявлении киберинцидента, либо эти данные существуют лишь для того, чтобы отчитаться перед регулятором – нет и реальной защиты данных.

2. Социальные. Наиболее часто встречающиеся «болячки» – это слабые либо скомпрометированные пароли, а также предоставление избыточных прав доступа и недостаточный уровень обучения основам кибербезопасности.

3. Технические. В любой инфраструктуре есть уязвимости, как минимум – 0-day. Но даже в случае с выявленными все не так просто, поскольку нужно своевременно устанавливать актуальные патчи и обновления, что тоже требует времени. Сюда же можно отнести эксплуатацию сетей, которые заражены ВПО.

Исходя из причин, можно выявить два наиболее популярных «орудия» злоумышленников: это эксплуатация уязвимостей и социальная инженерия. Иногда хакеры используют комбинированный подход. Как правило, при проведении целевых атак, поскольку они максимально ориентированы на конкретную компанию и могут идти одновременно по нескольким векторам.

Что делать, если вы узнали об утечке своих данных

Узнать о том, что ваши данные попали в открытый доступ можно несколькими способами. Например, в современных смартфонах отлично реализована функция хранения паролей — если зайти в нее, то можно увидеть, оказался ли ваш пароль в списке тех, что попали под взлом. Есть и другие способы. Например, расширение для Google Chrome — Password Checkup. Как только произойдет утечка данных, где будет фигурировать какая-либо из ваших учетных записей, сервис оповестит вас об этом, дав время на сброс пароля. Согласитесь, удобно? Как вы боретесь за безопасность данных — обязательно напишите в наш Telegram-чат. Давайте обсудим!

Оградить себя от потери данных невозможно. Придется с этим жить

К сожалению, от утечек данных в наше время никак не защититься. Часто виной этому является халатность компаний и бреши в защитных системах, приложениях и сайтах. Если ваши данные оказались среди похищенных — ничего не поделать. В наше время полностью оградить себя от потери данных можно только лишь совершенно отказавшись от смартфонов, компьютеров, сервисов и переписок. Это невозможно. Что поделать — опасно даже делиться скриншотами! Да и насовсем отказываться от гаджетов мы тоже не рекомендуем. Если обнаружили, что ваш аккаунт взломан, напишите в поддержку. Старайтесь чаще менять пароли в приложениях и использовать двухфакторную аутентификацию. С банковскими данными все гораздо сложнее — мошенники устроили из этого целую теневую отрасль с многомиллиардным оборотом. Старайтесь пользоваться виртуальными картами интернет-банкинга для покупок в интернете — очень полезная вещь, которая сбережет ваши данные и нервы.

2018

Число скомпрометированных записей персональных данных выросло до 27 млн

18 марта 2019 года компания InfoWatch представила основные данные по утечкам конфиденциальной информации из учреждений здравоохранения в 2018 г.

В 2018 г. аналитический центр компании InfoWatch зарегистрировал 429 утечек из различных учреждений медицинской сферы по всему миру: больницы, поликлиники, военные госпитали, лаборатории, аптеки, медицинское страхование и т.д. Это почти на 16% больше, чем в 2017 г. Число скомпрометированных записей персональных данных по сравнению с 2017 г. выросло почти вдвое и составило 27 млн.

Более 80% записей ПДн утекло в результате внешнего воздействия. Так, в начале 2018 г. киберпреступники атаковали информационную систему Юго-Восточной медицинской службы Норвегии. Украдены данные около 3 млн человек, то есть примерно половины жителей этой скандинавской страны. В норвежском управлении по информационной безопасности не исключают, что хакеры действовали по заказу иностранного государства.

Каждая третья утечка в 2018 году произошла в результате хакерских атак. Но основными виновниками утечек в данной отрасли остаются сотрудники. На их долю приходится 53,7% зарегистрированных инцидентов. Например, в Канаде бывший сотрудник сети Alberta Health Systems незаконно получил доступ к защищенным медицинским данным порядка 13 тыс. пациентов.

Соотношение умышленных и случайных утечек в медицине составило 47,5% и 52,5%. При этом среди утечек, совершенных по вине сотрудников, доля умышленных инцидентов составляет немногим более 20%. В основном данные ограниченного доступа компрометируются в результате ошибок, недосмотра, халатности. В США данные более 200 тыс. пациентов были оставлены на незащищенном FTP-сервере. Виновником утечки названа компания MedEvolve – поставщик управленческого ПО для медучреждений.

Доля персональных данных в утечках по сравнению с 2017 г. сократилась с 90,2% до 84,4%. При этом в 2018 г. выросла доля утечек платежной информации – с 8,6% до 13,5%. Это может быть связано с развитием коммерческой медицины и современных форм оплаты. В американском штате Сент-Луис медсестра из дома престарелых в личных интересах использовала данные банковских карт своих пациентов. На деньги стариков женщина покупала одежду и другие вещи для своей семьи.

В Сингапуре произошла самая крупная в истории страны кибератака

В Сингапуре хакеры атаковали компьютеры крупнейшей в стране группы медицинских учреждений SingHealth. Злоумышленникам удалось похитить персональные данные 1,5 млн человек, в том числе нескольких высокопоставленных чиновников, следует из пресс-релиза Министерства здравоохранения Сингапура в июле 2018 года.

В ходе атаки хакерам удалось похитить амбулаторные рецепты 160 тыс. человек, включая премьер-министра страны Ли Сянь Луна и других членов правительства. По словам представителей властей Сингапура, хищение персональных данных главы парламента было главной целью киберпреступников.

Злоумышленники украли данные пациентов, посещавших медицинские учреждения компании SingHealth с 1 мая 2015 года по 4 июля 2018 года. В частности, хакерам удалось получить имена, номера документов, адреса и даты рождения.

Как полагают члены правительства Сингапура, данная атака является тщательно спланированной операцией.

Что такое утечка данных

Гугл Плюс был хорош, но очень уязвим

Утечка данных — это попадание конфиденциальной информации к лицу, которое не имеет к ней доступа. К такой информации относят персональные данные, коммерческие и государственные тайны. С каждым годом сложнее не только оберегать эту информацию, но и опровергать то, что она оказалась в открытом доступе из-за действий третьих лиц. В случае утечки данных организация может столкнуться с рядом последствий, например, штрафов со стороны контролирующих органов. Еще несколько лет назад подобные утечки данных приводили к потере репутации у таких компаний, имеющих проблемы с безопасностью: вспомнить тот же Google+, который был хорош, но оказался закрыт в результате обнаружения дыр в безопасности. Крупные компании сильно страдают в результате утечек собственных данных. Часты случаи, когда публикуется информация о развитии или внутренних делах фирмы, что оборачивается в лучшем случае многомиллионными потерями. Читайте о таких случаях — пишем о происходящем и анализируем события.

Что делать если утечка информации произошла

Процесс реагирования на утечку данных затруднен тем, что компания может узнать о ней не в момент происшествия, а много позже, когда злоумышленники выложат данные в открытый доступ или обратятся к компании с требованиями выкупа за неразглашение данных.

Самое важное – это выяснить алгоритм действий злоумышленников и «закрыть бреши», которые были найдены в защите. При этом, поспешные действия в ходе реакции на утечку могут только навредить

Например, развертывание бэкапа системы с большой долей вероятности сотрет все следы злоумышленника, и восстановить последовательность действий в ходе кибератаки станет гораздо труднее.

Также, важно уведомить профильные ведомства и компании, которые могут помочь нивелировать потенциальный ущерб от утечки. Например, если были похищены платежные данные клиентов, то стоит уведомить об этом банковскую службу

Помимо прочего, такой подход позволит снизить репутационные риски для компании.

Все могло быть хуже

По заверениям «МТС банка», попавшая в интернет информация не представляет опасности, хотя и только для так называемой «банковской тайны». Однако, используя все вышеперечисленные сведения, мошенники легко могут выведать нужную им информацию у доверчивых россиян и обчистить их счета в «МТС банке» или любом другом банке.

Что еще важнее, выложивший базу данных в Сеть хакер утверждает, что это всего лишь малая часть имеющейся у него информации о клиентах «МТС банка». По его словам, в его распоряжении есть файл с 21 млн строк.

Согласно статистике банка, на конец 2022 г. количество активных пользователей платежных и цифровых сервисов «МТС банка» составляло почти 12 млн человек «в экосистеме МТС». «Из них свыше 3 млн являются клиентами банка», – указано на сайте финорганизации.

Почему происходят утечки данных

Наша страна, к слову, находится весьма высоко в мире по числу утечек: видимо, компаниям есть, над чем работать. Основным источником утраченной информации является бизнес. Эксперты отмечают, что большая часть информации «улетает» через два вида каналов: через интернет или на бумаге. В большей части случаев сотрудники компаний просто загружают конфиденциальную информацию с рабочего устройства в облако или распечатывают важные документы с данными, унося их с собой. USB-носители — тоже один из самых популярных способов воровства данных

Нет ничего проще, чем скачать что-то важное на флэшку и потерять. Часто бывает, что не самые добросовестные сотрудники продают эту информацию третьим лицам

Это обычное явление: работая в фитнес-клубе я и сам сталкивался с тем, что обиженные сотрудники при увольнении скачивали данные о клиентах клуба, оставляя за собой следы. Что происходит с этой информацией дальше — тема для отдельного разговора.

От нас, к сожалению, безопасность данных зависит лишь в малой степени

Вы запросто можете обратиться в суд за возмещением морального вреда. Нередки случаи, когда личные данные клиентов оказывались в открытом доступе без участия знаменитых русских хакеров. Бывает так, что компании случайно публикуют фотографии документов своих клиентов, не подумав о последствиях: так россиянин обнаружил, что юрист, представляющий его интересы, разместил личные данные в рекламе своих услуг без согласия владельца — вы только представьте, насколько надо быть безграмотным, чтобы допустить подобное?

Утечка воздуха

По словам представителя NASA Марка Гарсия (Mark Garcia), примерно до 24 августа все люки станции будут закрыты. Это позволит диспетчерам проследить за давлением воздуха в каждой капсуле станции. Найти место утечки воздуха планируется уже к концу следующей недели, то есть до завершения августа. После этого будут предприняты действия по устранению проблемы. Скорее всего, починкой станции займутся находящиеся в ней астронавты. А пока им остается только продолжать выполнение своих основных миссий. Представители NASA уверяют, что их жизням ничего не угрожает.

По данным РИА Новости, утечка воздуха на МКС могла произойти по самым разным причинам. Во-первых, отверстие на корпусе станции могло образоваться вследствие столкновения с ней космического мусора. Во-вторых, на станции могли попросту отвалиться уплотнители, которые как раз таки препятствуют утечке воздуха. Об этом, по крайней мере, сообщил руководитель Института космической политики Иван Моисеев.

Оглавление

Утечка информации – это одно из наиболее «медийных» негативных событий с позиции ИБ. О них регулярно пишут в средствах массовой информации

В этом году внимание общества к теме утечек данных выросло до такой степени, что государственные органы решили пересмотреть существующие меры ответственности за утечку информации для компаний.

Наиболее громкие утечки информации связаны с персональными данными клиентов компаний, поскольку они затрагивают большое количество частных лиц и вызывают повышенное внимание рядовых граждан. Однако, для бизнеса зачастую куда более критична потеря не клиентских, а корпоративных данных, связанных со стратегией, финансовыми показателями или перспективными разработками.

Откуда на МКС воздух и вода?

Выдыхаемый людьми углекислый газ захватывается системой «Воздух» и высвобождается за борт станции. Запас воздуха восполняется при помощи системы «Электрон», который разлагает воду на водород и кислород. Именно этим кислородом и дышат обитатели станции, а водород опять же отправляется за борт. На всякий случай на станции есть и кислородные баллоны, но они используются только в крайнем случае.

Экипажу МКС приходится не легко, но все необходимо для жизни у них есть

А вода, в свою очередь, на станцию доставляется исключительно в грузовых кораблях. Она необходима для утоления жажды членов экипажа, соблюдения личной гигиены и технического обслуживания станции. Так как количество воды ограничена, ее приходится экономить. Каждый член экипажа может использовать только 2,2 литра воды в день, причем на питье выделяется только 750 миллилитров. Для соблюдения гигиены чаще всего используются влажные салфетки.

Меры защиты

Защититься от утечки данных на все сто процентов практически невозможно, если не брать в расчет компании и учреждения, где безопасность данных превалирует над возможностью их эффективно использовать.

Однако, можно существенно снизить риск утечки. Первый шаг на этом пути – создание и адаптации «под реальную жизнь» политики безопасности, в которой закреплены роли, действия, инструкции и ответственность сотрудников

Важно чтобы этот набор документов не только соответствовал требованиям государства, но и имел «адаптированный» вариант, который сотрудник реально может изучить, не потратив на изучение одних только аббревиатур более недели.

Следующий шаг после создания нормативной документации – это обучение. Наибольшую эффективность показывает периодическое обучение, когда сотрудник проходит курс несколько раз в течение года, что позволяет ему получать актуальные знания о тенденциях и методах социальной инженерии. Наиболее показателен этот пример в контексте фишинга, где новые «методы воздействия» появляются едва ли не каждую неделю.

И третий шаг – это эффективное администрирование. Сюда можно отнести использование разных защитных инструментов, средств шифрования и анализа трафика. Минимальная мера, которую можно предпринять практически без затрат – это адекватное распределение привилегий в ИС компании.

Утечка доказана

Роскомнадзор официально подтвердил факт утечки в «МТС банке». Финорганизация допустила попадание в Сеть сведений о персональных данных около 1 млн своих клиентов в сентябре 2023 г. и попытался свалить вину на других.

«Утечка произошла не в каком-либо конкретном банке, а, предположительно, у ретейл-компании либо поставщика цифровых сервисов, которые хранят и обрабатывают платежные данные пользователей именно в таком виде, – говорится в официальном заявлении банка, опубликованном в его Telegram-канале. – Инфраструктура «МТС банка» не подвергалась атакам, данные пользователей вне опасности».

Роскомнадзор доказал факт утечки в «МТС банке» и составил на него административный протокол о нарушении законодательства о защите персональных данных, сообщил «Ведомостям» сотрудник регулятора. По его словам, документ будет передан в суд для дальнейшего рассмотрения.

Фото: МТС банк

«МТС банк» рад новым клиентам. Но обеспечить безопасность их персональных данных он не в состоянии

Однако, даже если суд признает «МТС банк» виновным в утечке, банку как организации будут грозить лишь репутационные потери, потому что действующее в России законодательство не предусматривает сколь-нибудь существенное наказание для крупного бизнеса (да и в целом для бизнеса) за халатное отношение к персональным данным россиян. Банку может грозить штраф размером всего-навсего от 60 до 100 тыс. руб.

Экипаж МКС

По данным научного издания ScienceAlert, на данный момент внутри Международной космической станции находится три человека. Двумя из них являются космонавты «Роскосмоса» Иван Вагнер и Анатолий Иванишину. Сторону NASA представляет только командир Крис Кэссиди (Chris Cassidy). В ходе изучения станции на наличие утечки, оказавшимся внутри модуля «Звезда» членам экипажа придется продолжать проводимые научные работы, но в более замкнутых условиях. О том, какую работу они там выполняют на данный момент, ничего неизвестно.

Модуль «Звезда»

До 2 августа 2020 года внутри станции также находились астронавты Боб Бенкен (Bob Behnken) и Даг Херли (Doug Hurley), которые совершили исторический полет внутри корабля Crew Dragon

Эта миссия считается очень важной по двум причинам. Во-первых, США впервые за почти десять лет отправила на МКС астронавтов внутри американского аппарата, без помощи «Роскосмоса»

Во-вторых, это был первый раз, когда отправка живых людей в космос была доверена частной компании, а не государственной организации. На данный момент Боб и Даг уже вернулись на Землю — о том, как прошло приземление, я рассказывал в этом материале.

Корабль Crew Dragon

Виновники утечки информации

Первоисточник любой утечки – это всегда человек. Условно, можно выделить два канала утечки информации:

1. Интервенты. Это внешний злоумышленник, который хочет получить конфиденциальную информацию. Хакер, фишер или представитель конкурирующей компании.

2. Инсайдеры. Это сотрудник компании, который обладает доступом к тем или иным данным. Он может как намеренно продать эту информацию, так и случайно передать злоумышленникам данные, которые помогут в получении искомых сведений.

К инсайдерам также можно отнести контрагентов, которые не представляют компанию, но имеют доступ к информации. Это может быть команда аутсорс-разработчиков или подрядная организация.

2019

КТ- и МРТ-снимки 24 млн человек с фамилиями попали в интернет

В середине сентября 2019 года стало известно, что КТ- и МРТ- снимки 24 млн человек из 590 онлайн-архивов медицинских изображений попали в открытый доступ. Предполагается, что это одна из самых крупных утечек конфиденциальных медицинских данных.

Персональные данные, в том числе имена и фамилия людей, в открытом доступе обнаружила немецкая фирма по кибербезопасности Greenbone Networks. Оказалось, что огромное количество рентгеновских, МРТ- и КТ-снимков лежало практически в открытом доступе даже без защиты паролем. Утечка произошла через старые серверы, использующие систему архивации и передачи изображений на основе протокола 1980-х годов. Этот протокол разрабатывался для хранения цифровых изображений, но не предполагал подключения к интернету.

В середине сентября 2019 года стало известно, что КТ- и МРТ- снимки 24 млн человек из 590 онлайн-архивов медицинских изображений попали в открытый доступ

Greenbone Networks выяснила, что медицинские изображения попали в сеть вместе с подробными личными данными — записи включали имена, даты рождения, даты проведения обследований и их результаты, назначения врачей, адреса клиник, а также номера социального страхования пациентов. Подобная утечка нарушает не только Европейское положение о защите данных пациентов, но и Закон о подотчетности медицинского страхования, требующий сохранения конфиденциальности медицинских данных.

Специалисты по кибербезопасности считают, что скоро из-за растущего использования незащищенных или плохо настроенных облачных систем, хакерам даже не придется взламывать базы данных. Уязвимостей так много, что иногда можно наткнуться на конфиденциальную информацию, которая просто лежит в открытом доступе. Программное обеспечение зачастую разрабатывается с учетом того, что медицинская организация будет защищать свою сеть, тогда как организация считает, что именно поставщик программного обеспечения должен обеспечивать ее безопасность. Пока компромисса достичь не удается.

Хакеры похитили 6,8 млн данных о пациентах и врачах в Индии

Хакеры, предположительно из Китая, взломали сайт крупной индийской организации здравоохранения и похитили 6 800 000 записей, содержащих информацию о пациентах и врачах. Это стало известно из отчёта Cyber Threats and Healthcare американской компании FireEye, специализирующейся на кибербезопасности, сообщили 23 августа 2019 года в компании Zecurion.

Записи содержат конфиденциальную персональные данные пациентов, информацию об их лечащих врачах, диагнозах и историю лечения. Киберпреступники продают украденные данные на подпольных рынках — в период с октября 2018 года по март 2019 года аналитики FireEye обнаружили несколько баз данных, которые стоили более $2000.

Также в отчете эксперты отметили, что хакерские группировки, базирующиеся в Китае, стали чаще выбирать целями атак медицинские учреждения, специализирующиеся на борьбе с раком. По мнению аналитической компании, это отражает растущую обеспокоенность КНР по поводу роста заболеваемости раком и смертности в стране, а также может помочь сократить государственные расходы на здравоохранение.

Другая вероятная мотивация деятельности хакеров – финансовая. В КНР один из самых быстрорастущих фармацевтических рынков в мире. Доступ к исследованиям международных компаний создает выгодные возможности для китайских фирм. Это может позволить китайским корпорациям выводить на рынок новые лекарства быстрее, чем западные конкуренты, говорится в отчёте FireEye.

Глава аналитического центра Zecurion Владимир Ульянов считает, что данные об участии государственных структур Китая в деятельности хакеров сильно преувеличены и финансовые мотивы для злоумышленников все же стоят на первом месте.

Медицинские организации на протяжении многих лет находятся в числе лидеров по утечкам персональных данных. Это связано с тем, что на черном рынке стоимость медицинских сведений примерно в 10 раз выше цены за финансовую информацию, например, номера счетов и кредитных карт, — отметил Владимир Ульянов, руководитель аналитического центра Zecurion. — Для мошенников ценность любой информации определяется тем, сколько за нее можно выручить денег. А схем монетизации данных о пациентах существует немало. Во-первых, информацию можно перепродать как в исходном виде, так и собранные в базы. Во-вторых, пациентов, к примеру, застрахованных по программе ДМС, можно переманить на обслуживание в других медицинских учреждениях. В-третьих, можно получать деньги непосредственно с самих пациентов.

Как хакеры воруют данные

Воровство данных через поддельную точку доступа — идеальный вариант для хакеров

Самое главное, почему так часты утечки данных в интернете — это хакеры. Они ищут бреши в системах безопасности в компаниях, вскрывая базы данных. Они продают их или оставляют себе, чтобы шантажировать пострадавших. Этому также способствуют фишинговые сайты, которые создают злоумышленники, вводя в заблуждение обычных людей, и вредоносное ПО, которое попадает на ваше устройство. Не забудьте прочесть нашу статью о том, как обезопасить себя в интернете — да, это скромный набор правил, но лучше попытаться обезопасить себя, чем вообще ничего не делать.

Когда деньги важнее репутации

Те 100 тыс., которые «МТС банк» рискует отдать государству в качестве наказания за утечку, никак не отразятся на его финансовой стабильности. Его выручка по итогам 2022 г. выросла на 38% год к году и составила 67,1 млрд руб., а чистая прибыль хоть и сократилась на 37% за тот же срок, но все еще исчисляется суммами с девятью нулями – 3,15 млрд руб.

Размер штрафа за утечку персональных данных в настоящее время никак не зависит количества россиян, пострадавших в результате нее. Как сообщил «Ведомостям» партнер коллегии адвокатов Pen & Paper Сергей Учитель, в результате банкам финансово выгоднее выплатить несколько десятков тысяч рублей штрафа, нежели вкладывать десятки миллионов рублей в закупку, интеграцию, наладку и обслуживание технических средств защиты от взлома и утечек.

Стоит отметить, что вышесказанное касается не только финансовых организаций. Утечку персональных данных может допустить любая крупная компания, например, сервис доставки еды, и утечка эта может быть в разы крупнее, и все равно придется заплатить не более 100 тыс. руб. Власти рассматривают возможность введения оборотных штрафов за утечки персональных данных – некоторым компаниям придется выплачивать миллиарды рублей.

Разумеется, бизнес резко противится таким нововведениям. Россияне, тем временем, уже почти забыли, что такое безопасность персональных данных – CNews писал, что по итогам 2022 г. количество утечек в России выросло в 40 раз год к году. Количество пострадавших перевалило за 100 млн человек, а это две трети населения России.

Выводы

В то время как за первый квартал 2020 года количество утечек в остальном мире сократилось на 1 %, в России оно выросло на 38 %. За январь–апрель во всём мире утекло 6,37 млрд записей (на 5 % меньше, чем за тот же период прошлого года), а в России за это время было скомпрометировано 47 млн записей, что на 34 % больше, чем за январь-апрель прошлого года.

В прошлом году объём украденных из баз организаций госсектора и частных компаний персональных данных россиян вырос в 6,5 раза в сравнении с 2018 годом. Всего в 2019 году было скомпрометировано 172 млн записей — больше, чем жителей в стране (146,7 млн человек согласно официальной статистике на 1 января 2020 года).

В отличие от многих стран, где наблюдается уклон в сторону более простого административного регулирования безопасности данных через повышение штрафов и ужесточение требований, в России регуляторная политика выглядит слишком мягкой. Пострадавшие от утечек могут рассчитывать лишь на небольшие компенсации в размере редко превышающем 10 тыс. рублей.

ИБ-эксперты видят опасность в слабой защите государственных баз данных. Как отмечают ведущие аналитики в сфере информационной безопасности, чиновники часто считают, что в урезанном формате данные не представляют интереса для злоумышленников. Однако если собрать вместе Ф. И. О., паспортные данные и номер телефона, то такой объём сведений уже смогут использовать мошенники — в том числе для поиска контактов с инсайдерами, например, в телеком-компаниях.