«Гемотест» начал расследование об утечке данных 30 млн клиентов
«Гемотест» начал проводить внутреннее служебное расследование после появления в интернете информации об утечке конфиденциальных данных. Об этом РБК сообщил руководитель информационной безопасности компании Иван Осипов.
В зависимости от результатов проверки при подтверждении факта незаконного доступа и распространения информации, составляющей коммерческую тайну «Гемотеста», будет принято решение об обращении с заявлением в правоохранительные органы.
«Параллельно с ходом внутреннего служебного расследования принято решение о дополнительном ужесточении технических мер, направленных на обеспечение надлежащего уровня защиты конфиденциальной информации и безопасности данных», — добавил Осипов.
Ранее Telegram-канал «Утечки информации» сообщил, что в даркнете выставили на продажу базу данных клиентов, предположительно, медицинской лаборатории «Гемотест». В базе данных 31 млн строк, содержащих ФИО, дату рождения, адрес, телефон, адрес электронной почты, серию/номер паспорта клиентов, говорится в сообщении.
1 марта сервис «Яндекс.Еда» сообщил об утечке телефонов клиентов и информации об их заказах из-за недобросовестных действий одного из сотрудников. На этом фоне сервис решил отказаться от ручной обработки информации о заказах и сократить число сотрудников, имеющих доступ к персональным данным.
Однако 22 марта в соцсетях распространилась ссылка на сайт, на котором были личные данные пользователей «Яндекс.Еды» с адресом доставки, телефоном, электронной почтой, суммой заказов за полгода.
Роскомнадзор составил на сервис протокол по статье о нарушении в сфере персональных данных, она предполагает штраф в размере до 100 тыс. руб. 21 апреля суд оштрафовал «Яндекс.Еду» на 60 тыс. руб.
Глава «Яндекс.Еды» Роман Маресов в блоге компании извинился перед пользователями за утечку. Пользователи подали к компании коллективный иск в Замоскворецкий суд Москвы.
Минцифры 5 апреля предложило ввести большие оборотные штрафы для компаний, допустивших утечку персональных данных клиентов. При этом эта мера не предусмотрена для государственных органов.
Оборотный штраф — понятие из антимонопольного законодательства. Размер оборотного штрафа зависит от выручки компании, он может быть 1, 5 или 15%. Сейчас максимальный штраф за утечку персональных данных для бизнеса составляет 500 тыс. руб.
С начала весны 2021 года в России вступил в силу закон об изменении правил обработки сведений о гражданах, которые те сами сообщили в соцсетях или на торговых площадках. Теперь для распространения этой информации владельцам онлайн-платформ потребуется отдельное согласие пользователя.
ЦБ 10 сентября 2021 года предложил создать платформу, которая позволит россиянам давать и отзывать согласие на обработку своих данных у компании.