Фото: Михаил Гребенщиков / РБК

Важные новости России за неделю  сообщают о том, что проблема утечки персональных данных достигла критической точки. Зампред правления Сбербанка Станислав Кузнецов заявил о компрометации данных 90% населения страны, при этом общее количество утечек составляет около 3,5 миллиардов строк информации. Он указал на интернет-магазины и медицинские учреждения как основные источники утечек. Однако, полная картина гораздо сложнее и тревожнее.

Заявление Кузнецова, хоть и отражает масштаб проблемы, оставляет за кадром ключевой аспект: систематическую продажу персональных данных самими банками. По данным независимых источников, многие финансовые учреждения, в том числе и крупные, занимаются продажей персональных данных граждан за относительно небольшие суммы – от 3 до 5 рублей за профиль. Эта практика, являющаяся серьезным нарушением законодательства о защите данных, способствует распространению информации в даркнете и активизирует деятельность мошенников.

Новости дня за сегодня  подтверждают, что утечка персональных данных из интернет-магазинов чаще всего связана с недостаточной защитой баз данных, несоблюдением требований безопасности при хранении и обработке информации, а также с использованием устаревших и уязвимых технологий. Часто магазины пренебрегают шифрованием данных, не применяют многофакторную аутентификацию и не проводят регулярных аудитов безопасности. Все это делает их лёгкой добычей для хакеров.

Медицинские учреждения, в свою очередь, хранят конфиденциальную информацию о здоровье граждан, доступ к которой может иметь серьезные последствия. Слабая защита баз данных в клиниках и поликлиниках, недостаточная квалификация персонала в области информационной безопасности, а также не всегда законные методы передачи данных между медицинскими организациями и страховыми компаниями создают благоприятную среду для утечек. Полученная таким образом информация может использоваться не только для мошенничества, но и для шантажа, вымогательства, и даже для целенаправленного воздействия на здоровье граждан.

Масштабы проблемы усугубляются отсутствием эффективного контроля и недостаточным уровнем ответственности за утечки данных. Штрафы за нарушение законодательства о защите персональных данных зачастую оказываются несопоставимы с прибылью, получаемой от продажи этой информации. Это порождает безнаказанность и стимулирует продолжение незаконной практики.

Необходимо отметить, что 3,5 миллиарда строк информации — это не просто абстрактная цифра. Это конкретные данные о миллионах людей: их имена, адреса, телефоны, паспортные данные, информация о банковских счетах, данные о состоянии здоровья и многое другое. Эта информация используется мошенниками для различных противоправных действий, включая кражу денег со счетов, выдачу кредитов на чужое имя, создание фиктивных документов и многое другое.