Суд оштрафовал «Гемотест» на 60 тысяч рублей за утечку данных пользователей Статьи редакции
Данные попали в открытый доступ в начале мая.
- Об этом пишет ТАСС со ссылкой на решение суда. Согласно постановлению, его вынесли 8 июля.
- О продаже в даркнете 30 млн строк личных данных клиентов «Гемотеста» в начале мая сообщил сервис разведки утечек информации DLBI. В «Гемотесте» заявили, что начали внутреннее служебное расследование.
- В мае Роскомнадзор провёл внеплановую проверку деятельности «Гемотеста», следует из решения. Доступ к данным предоставил сотрудник компании, а злоумышленникам удалось скачать более 300 ГБ информации с персональными данными клиентов.
- На заседании защитники «Гемотеста» признали факт хакерской атаки и отметили, что данные скачивали фрагментами по 3 ГБ. При этом они попросили прекратить дело, поскольку вины компании в выгрузке не было.
- В конце февраля 2022 года произошла утечка данных клиентов СДЭК, а 1 марта об утечке сообщила «Яндекс Еда» — в апреле сервис оштрафовали на 60 тысяч рублей. 28 марта исследователь нашёл в открытом доступе базу данных сервиса доставки еды «2 Берега», а 20 мая об утечке телефонов и данных о заказах пользователей рассказал Delivery Club. В июне исследователи нашли в открытом доступе базу с именами и телефонами клиентов GeekBrains, пользователей «Умного дома» от «Ростелекома» и «Яндекс Практикума».
- Минцифры готовит изменения в законопроект о наказаниях за утечки данных пользователей: за первый случай компаниям придётся заплатить фиксированный штраф — его размер будет зависеть от объёма информации, попавшей в открытый доступ. Второй штраф будет оборотным.
1
показ
8.1K
открытий
1
репост
Пока не будет многомиллионных/миллиардных штрафов, которые могут просто разорить компанию, как в Европе, никто в России так и не будет париться про утечки персональных данных.
Но вообще позор-позор Гемотесту, Яндексу, СДЭКу и прочим конечно. Нельзя быть такими распи...ми
Примеры европейских компаний, штрафы за утечки в которых разорили их?
И что бы нам дало разорение гемотеста?
В других компаниях бы изобрели абсолютную безопасность?
Другие компании посмотрев на это выделили бы нормальный бюджет на охрану персональных данных и кибербезопасность.
Абсолютной безопасности не бывает, да она и не нужна - не должно быть просто обычного российского распизд...ва
Разорили - такого не помню, но вот штрафы очень весомые стабильно выписывают. Даёт это следующее - компании мотивированы вложиться в безопасных данных. Абсолютного в человеческом мире нет ничего. Собственно никакие наказания не останавливают других людей совершить аналогичное преступление или проявить преступную халатность, но тем не менее это важный предохранитель.