Оригинал материала: https://3dnews.kz/1078250

Данные из корпоративного справочника «Билайна» утекли в Сеть

В «Билайне» проводят проверку, связанную с утечкой данных из корпоративного справочника компании. По данным «Ведомостей», пресс-служба мобильного оператора уже подтвердила сам факт утечки, проводится «расследование по выявлению причин произошедшего».

 Источник изображения: Sigmund/unsplash.com

Источник изображения: Sigmund/unsplash.com

Как сообщает издание, ранее информация об утечке данных клиентов оператора из ведомственного каталога утекла в Сеть. По имеющимся сведениям, имеется доступ к четырём LDIF-файлам, в которых собраны данные о клиентах из Московского, Центрального, Южного и Уральского регионов — более 89 тыс. мобильных и около 11 тыс. домашних номеров. Известно, что в Сеть попали и около 200 тыс. логинов пользователей vimpelcom.ru и 67 тыс. адресов электронной почты в домене beeline.ru.

Согласно новой редакции закона «О персональных данных», вступившей в силу с сентября текущего года, в случае утечки данных оператор обязан в течение 24 часов оповестить Роскомнадзор, а уже через 72 часа — предоставить регулятору информацию о результатах внутреннего расследования. В числе прочего должны быть указаны причина утечки и виновные лица.

Это не единственная значимая утечка, произошедшая в России в последнее время. В ноябре сообщалось о сливе в Сеть сведений с платформы Yappy, а также из сервиса аренды самокатов Whoosh. Представители Yappy утверждают, что речь идёт о «неактуальных дампах обезличенных пользовательских данных», а в Whoosh признали, что преступникам стали доступны первичные сведения нескольких миллионов клиентов сервиса.

В обозримом будущем возможно ужесточение законодательства, связанного с защитой персональных данных. Ещё в начале октября появилась информация о том, что Минцифры доработало законопроект об оборотных штрафах за утечки соответствующих сведений. Так, предлагается штрафовать руководителей компании, допустивших утечку, на 200 тыс. — 400 тыс. рублей, если речь идёт об утечке сведений о 10 тыс. — 100 тыс. субъектов персональных данных. Ещё более жёсткое наказание предусмотрено для индивидуальных предпринимателей и юридических лиц — для них штраф должен составить 0,02 % от оборота, но не менее миллиона рублей.



Оригинал материала: https://3dnews.kz/1078250