Ах, утечки данных — это как неожиданный дождь в середине лета: никто не ждал, но все промокли до нитки! В первой половине 2022 года российский интернет наполнился историями про то, как личные данные граждан разлетались по просторам сети быстрее, чем слухи о скидках в супермаркетах.
Начнем с «Гемотеста» — медицинской сети, которая подарила хакерам целых 30 миллионов строк информации. Представьте: ваши анализы крови теперь нарасхват! Это почти как если бы доктор вместо рецепта выдал вам список ваших болезней на доске объявлений. Как говорится, «здоровье — богатство», а у кого-то теперь и личная карта этого богатства.
И вот забавный момент: Роскомнадзор выяснил, что доступ к этим сокровищам открыл не злостный хакер из тёмных глубин интернета, а… собственный сотрудник компании.
Видимо, решил устроить «корпоративную вечеринку» с данными клиентов. Суд обязал «Гемотест» заплатить штраф в размере 60 тысяч рублей за утечку 300 гигабайт данных — сумма настолько символическая, что напоминает штраф за парковку с нарушением ПДД. Можно даже пошутить: «За такие деньги можно купить пару пачек витаминов и надежду на безопасность».
Но это был только пролог к весёлой драме под названием «Утечки персональных данных».
В марте на арену вышел сервис «Яндекс.Еда», который случайно предоставил всем желающим карту с адресами и заказами 58 тысяч клиентов по всей России. Теперь любой мог узнать, сколько пельменей вы съели за полгода и какой именно соус предпочитаете — настоящая гастрономическая биография!
Создатели карты оправдывались фразой «Предупрежден — значит вооружен», но дозвониться по указанным номерам для удаления своих данных было примерно так же просто, как уговорить кота пойти на диету.
Сайт быстро прикрыли Роскомнадзором, но база уже гуляла по интернету свободно — словно пирожки на ярмарке. И тут же появился новый сайт с обновленной информацией, дополненной данными от ГИБДД и Wildberries — получается, теперь можно было узнать не только о ваших заказах еды, но и о том, как часто вы меняете носки и куда отправляете посылки. Штраф Яндексу тоже был символическим — те же 60 тысяч рублей — так что стоимость каждого пользователя оказалась меньше десяти копеек. Смешно?
Да уж лучше бы эти деньги потратили на усиление безопасности.
Не успели мы переварить эту новость, как в июле появились базы данных фотокопировального центра «Копирка» с информацией о 733 тысячах клиентов и таблицы сервиса tutu.ru с данными трёх миллионов пассажиров автобусов. Представьте себе: билет купил – а твои данные уже путешествуют сами по себе! Можно сказать: теперь ваши поездки станут ещё более незабываемыми.
А кульминацией стал слив базы почтовых отправлений «Почты России» с десятью миллионами строк информации о посылках – от трек-номеров до телефонов получателей.
Почта признала утечку и начала проверку – видимо осознала: если бы посылки могли говорить, они рассказали бы много интересного!
Если вспомнить законы и штрафы за такие провалы – они варьируются от 60 до 500 тысяч рублей при первом нарушении. Но чаще всего компании отделываются минимальным штрафом – словно школьник за опоздание в класс получил предупреждение вместо двойки. А сотрудники компаний-предателей несут уголовную ответственность – ведь передавать чужие данные злоумышленникам всё-таки не комильфо.