Роскомнадзор подтвердил утечку персональных данных клиентов «МТС Банка»

Роскомнадзор подтвердил утечку персональных данных клиентов «МТС Банка», регулятор уже составил административный протокол, который передаст в суд. Об этом РИА Новости сообщили в ведомстве.

В результате проверки Роскомнадзор выявил факт утечки персональных данных клиентов «МТС Банка», составил административный протокол за нарушение законодательства о защите персональных данных. Протокол будет передан в суд.

В начале сентября Telegram-канал «Утечки информации» написал, что в сети появилась база якобы с данными клиентов «МТС банка» на несколько миллионов строк. В самом «МТС Банке» агентству сообщали, что базы с данными его клиентов не содержат банковской тайны, счета вне опасности. При этом сам банк атаке хакеров не подвергся, а наличие в базе данных и других кредитных организаций говорит об утечке у «ритейл-компании» или «поставщика цифровых сервисов».

«Ведомости» приводят слова партнера коллегии адвокатов Pen & Paper Сергея Учителя:

Сейчас за утечку ПД компании грозит символический штраф от 60 000 до 100 000 рублей вне зависимости от количества граждан, чьи данные попали в открытый доступ.

Как отмечает эксперт, это приводит к тому, что ответственность за нарушение законодательства о ПД обходится дешевле, чем приобретение, внедрение и обслуживание технических средств защиты.

Директор по правовым вопросам Фонда развития интернет-инициатив Александра Орехович добавляет, что практика назначения таких штрафов демонстрирует довольно либеральный подход. По ее словам, даже если эксперты исчисляют возможный ущерб от утечек сотнями миллионов рублей, суды все равно штрафуют компании на десятки тысяч рублей.

Прогремевшая на всю страну утечка данных 7 миллионов пользователей сервиса доставки еды завершилась штрафом для компании на 60 000 рублей. Поэтому в России обсуждается законодательная новелла, предполагающая оборотные штрафы за утечки ПД пользователей.

Газета напоминает, что в конце июля 2023 года сенаторы Андрей Турчак и Ирина Рукавишникова, а также депутат Госдумы от «Единой России», глава комитета по информполитике Александр Хинштейн направили на отзыв правительству законопроект об оборотных штрафах за утечки ПД. Как пояснил изданию Хинштейн, на данный момент авторы законопроекта все еще ожидают этого отзыва. При этом правительственная комиссия по законопроектной деятельности поддержала этот законопроект.

Как отмечает Александра Орехович, законопроект об оборотных штрафах в различных редакциях содержит гораздо более жесткие санкции — от 1,5 до 3% от годовой выручки компании, но не менее определенных сумм от 10–15 миллионов рублей. По ее мнению, подобные меры станут стимулом для компаний к усилению мер по обеспечению сохранности данных пользователей. В то же время, отмечает эксперт, следует понимать, что практика оборотных штрафов в российских правовых реалиях не слишком распространена.

Руководитель департамента цифровых решений агентства «Полилог» Людмила Богатырева говорит, что любая утечка это всегда репутационные издержки для компаний. Основатель сервиса разведки утечек данных DLBI Ашот Оганесян парирует:

Сегодня репутационный ущерб — фактически единственное последствие утечек для компаний, их допустивших. Но и он влияет только на бизнесы с относительно высокой культурой и работающие в конкретной среде, например на банки, из которых клиенты могут уйти после нескольких лет обслуживания.

Оганесян считает, что участникам более простых рынков, тем же логистам и доставщикам, часто допускающим масштабные утечки, репутация откровенно не важна, так как их отношения с клиентом одноразовые.

Людмила Богатырева добавляет, что с другой стороны, следует понимать, что любой рубеж технологической защиты может разрушить человеческий фактор.

По некоторым оценкам, в 74% случаев утечки происходят по вине менеджеров отделов снабжения, бухгалтеров, экономистов, маркетологов, финансистов, секретарей, помощников руководителей.

Эксперт подчеркивает, что стопроцентную защиту от утечек не гарантирует даже служба безопасности, отслеживающая каждый клик сотрудника.