Кучерена Групп → Свои в досках. В открытом доступе оказались данные сотен российских компаний.
Масштабная утечка корпоративных данных тысяч российских компаний произошла по вине бесплатного менеджера проектов Trello (владелец Atlassian). В свободном доступе оказались договоры, сканы паспортов, логины и пароли. А компании теперь могут получить большие штрафы за неправильное хранение персональных данных.
Начало недели для многих российских компаний омрачено информацией о масштабной утечке персональных данных из бесплатной австралийской программы-менеджера проектов Trello. Самое неприятное в этой истории, что такое происходит с облачным хранилищем не впервые и количество «слитых» данных постоянно увеличивается. Но именно из-за дешевизны использования и функциональности сервис остается популярным среди мелкого и среднего предпринимательства в РФ. Но теперь им придется решать еще одну проблему – утечка информации о сотрудниках показала наличие несоответствия хранения и использования персональных данных закону №152-ФЗ «О персональных данных" от 27.07.2006 даже в крупных банках или предприятиях.
По данным исследователей Infosecurity утечка произошла не из-за хакерской атаки, а из-за халатности и небрежности работников Trello. Но не только австралийская компания страдает из-за оплошностей сотрудников и последующих репутационных кризисов. По данным InfoWatch за 2020 год в РФ количество утечек данных из российских финансовых организаций выросло более чем на 36% в то время, как в мире этот показатель снижался. Более того, большая часть этих утечек связана именно с халатностью сотрудников, пользующихся внешними мессенджерами. А, буквально, 12 февраля 2021 года Яндекс заявлял, что один из системных администраторов предоставлял несанкционированный доступ к почтовым ящикам пользователей. От незаконных действий пострадали почти 5000 человек. Столько же человек стали жертвами действий предприимчивого сотрудника Сбербанка, который продавал данные о кредитных карточках.
Наказание в России за «слив» персональных данных представляется следующим образом в зависимости от серьезности деяния и обстоятельств: уголовная, административная, гражданско-правовая или дисциплинарная ответственность. Санкции варьируются от замечания или выговора (Иные нарушения в области персональных данных при их обработке) до штрафа и даже лишения свободы до 5 лет (Например, за незаконное публичное распространение информации, указывающей на личность лица, не достигшего 16 лет, по уголовному делу, либо информации, содержащей описание полученных им в связи с преступлением физических или нравственных страданий).
Роскомнадзор уже объявил о проверке в отношении сервиса Trello, в случае выявленных нарушений будут приняты меры согласно законодательству Российской Федерации (Вероятно, речь о части 6 ст. 13.11 КоАП РФ). Но в данной ситуации стоит обратить внимание на опыт зарубежных стран в борьбе с небрежным хранением персональных данных.
25 мая 2018 вступил в силу Регламент (ЕС) 2016/679 Европейского Парламента и Совета ЕС от 27 апреля 2016 «О защите физических лиц в отношении обработки персональных данных и о свободном перемещении таких данных и отмене Директивы 95/46 / EC (Общие правила защиты данных)», который предполагает жесткие меры в борьбе с утечками данных. Согласно документу, за ненадлежащее соблюдение всех положений регламента юридические лица могут быть оштрафованы максимально на сумму в 20 000 000 евро или на 4% от общей выручки компании за год, в зависимости от того, какая сумма больше. Распространяется действие документа не только на компании, зарегистрированные в Европейском Союзе, но и даже на те, кто просто предоставляет товары или услуги потребителям Европы. Под персональными данными Регламент подразумевает любую информацию, относящуюся к идентифицированному или идентифицируемому физическому лицу.
В любом случае, гражданам стоит быть осторожными с загрузкой личных данных в сеть Интернет. Очень часто аккаунты в социальных сетях и мессенджерах, электронные почты содержат информацию о наших финансах, личных документах, а также о документах родственников, что является желанной добычей интернет-мошенников и кибер-преступников. Нельзя забывать: все сообщения попадающие в сеть, остаются там навсегда, и необходимо тщательно продумывать их будущее во избежание попадания к злоумышленникам.
Начало недели для многих российских компаний омрачено информацией о масштабной утечке персональных данных из бесплатной австралийской программы-менеджера проектов Trello. Самое неприятное в этой истории, что такое происходит с облачным хранилищем не впервые и количество «слитых» данных постоянно увеличивается. Но именно из-за дешевизны использования и функциональности сервис остается популярным среди мелкого и среднего предпринимательства в РФ. Но теперь им придется решать еще одну проблему – утечка информации о сотрудниках показала наличие несоответствия хранения и использования персональных данных закону №152-ФЗ «О персональных данных" от 27.07.2006 даже в крупных банках или предприятиях.
По данным исследователей Infosecurity утечка произошла не из-за хакерской атаки, а из-за халатности и небрежности работников Trello. Но не только австралийская компания страдает из-за оплошностей сотрудников и последующих репутационных кризисов. По данным InfoWatch за 2020 год в РФ количество утечек данных из российских финансовых организаций выросло более чем на 36% в то время, как в мире этот показатель снижался. Более того, большая часть этих утечек связана именно с халатностью сотрудников, пользующихся внешними мессенджерами. А, буквально, 12 февраля 2021 года Яндекс заявлял, что один из системных администраторов предоставлял несанкционированный доступ к почтовым ящикам пользователей. От незаконных действий пострадали почти 5000 человек. Столько же человек стали жертвами действий предприимчивого сотрудника Сбербанка, который продавал данные о кредитных карточках.
Наказание в России за «слив» персональных данных представляется следующим образом в зависимости от серьезности деяния и обстоятельств: уголовная, административная, гражданско-правовая или дисциплинарная ответственность. Санкции варьируются от замечания или выговора (Иные нарушения в области персональных данных при их обработке) до штрафа и даже лишения свободы до 5 лет (Например, за незаконное публичное распространение информации, указывающей на личность лица, не достигшего 16 лет, по уголовному делу, либо информации, содержащей описание полученных им в связи с преступлением физических или нравственных страданий).
Роскомнадзор уже объявил о проверке в отношении сервиса Trello, в случае выявленных нарушений будут приняты меры согласно законодательству Российской Федерации (Вероятно, речь о части 6 ст. 13.11 КоАП РФ). Но в данной ситуации стоит обратить внимание на опыт зарубежных стран в борьбе с небрежным хранением персональных данных.
25 мая 2018 вступил в силу Регламент (ЕС) 2016/679 Европейского Парламента и Совета ЕС от 27 апреля 2016 «О защите физических лиц в отношении обработки персональных данных и о свободном перемещении таких данных и отмене Директивы 95/46 / EC (Общие правила защиты данных)», который предполагает жесткие меры в борьбе с утечками данных. Согласно документу, за ненадлежащее соблюдение всех положений регламента юридические лица могут быть оштрафованы максимально на сумму в 20 000 000 евро или на 4% от общей выручки компании за год, в зависимости от того, какая сумма больше. Распространяется действие документа не только на компании, зарегистрированные в Европейском Союзе, но и даже на те, кто просто предоставляет товары или услуги потребителям Европы. Под персональными данными Регламент подразумевает любую информацию, относящуюся к идентифицированному или идентифицируемому физическому лицу.
В любом случае, гражданам стоит быть осторожными с загрузкой личных данных в сеть Интернет. Очень часто аккаунты в социальных сетях и мессенджерах, электронные почты содержат информацию о наших финансах, личных документах, а также о документах родственников, что является желанной добычей интернет-мошенников и кибер-преступников. Нельзя забывать: все сообщения попадающие в сеть, остаются там навсегда, и необходимо тщательно продумывать их будущее во избежание попадания к злоумышленникам.
Нет комментариев