Пользователи тоже виноваты: в Госдуме оценили утечку в «Почте России»

Новости об утечках персональных данных стали появляться буквально каждую неделю. В выходные об утечке заговорили применительно к «Почте России».

В компании подтвердили, что одна из учетных данных была скомпрометирована. В результате она попала в руки хакеров. Предположительно, в Сеть ушли персональные данные около 10 млн пользователей.

В «Почте России» заверили, что «безопасности и репутации клиентов ничего не угрожает». На ситуацию обратил внимание Роскомнадзор, он потребовал от госкомпании разъяснений по поводу утечки.

Представители «Почты России» в интервью РБК уточнили, что утекший фрагмент данных хакеры выдают за «пробник». Но на самом деле к другим записям доступа у взломщиков нет. Служба безопасности скомпрометированный аккаунт данных заблокировала и проверила еще раз уровень безопасности по всем возможным точкам доступа.

Навести порядок с безопасностью данных

Депутат Госдумы, зампред комитета по информационной политике, информационным технологиям и связи Антон Горелкин в комментарии для ТГ-канала «Росмолодёжь» отметил, что у Роскомнадзора сейчас очень много работы, ведь сообщения об утечках «появляются чуть ли не каждый день».

На самом деле большинство находимых в Даркнете баз являются компиляциями старых утечек. Иногда дополненными новыми данными. Однако сами по себе новости об утечках подрывают веру граждан в информационную безопасность государства. Им начинает казаться, что хакеры – всемогущие. Ровно этого и добиваются злоумышленники.

Строго говоря, отнюдь не все компании могут похвастаться ультимативной системой кибербезопасности. Они не очень мотивированы заниматься этим направлением должным образом, так как штрафы за утечки до смешного малы. «Яндекс.Еда» и «Гемотест» за скандальные утечки заплатили по 60 тысяч рублей. Это примерно половина зарплаты квалифицированного ИБ-специалиста. Компаниям проще один раз заплатить за утечку, чем постоянно держать штат специалистов. Отсюда и слабая защита персональных данных.

Исправить ситуацию поможет введение оборотных штрафов. Над этим сейчас работают Госдума и Минцифры. Также обсуждается идея введения ответственности за торговлю слитыми базами данных.

В госсекторе с безопасностью получше. Недавно вышел Указ президента, в соответствии с которым руководители госпердприятий лично отвечают за утечки.

Главная же угроза кроется не массовых утечках данных. В основном воровство персональных данных осуществляется через различные приложения. Например, через VPN-сервисы. Они мониторят весь трафик пользователя, «выуживая оттуда всё ценное». «Именно VPN-сервисы сегодня основной поставщик персональной информации для хакеров», - подчеркнул Горелкин.

В заключение он резюмировал, что в ответе на вопрос, кто виноват, нельзя концентрироваться на ответственности только компаний. «Риск утечки персональных данных возникает и на уровне самого пользователя», - констатировал парламентарий и призвал граждан аккуратнее пользоваться интернетом, в частности, не использовать сомнительные приложения.