Личные данные полутора миллионов россиян утекли в Сеть

База данных абонентов МТС в Санкт-Петербурге и Башкирии утекла в сеть Интернет. На зарегистрированном в США сайте появились персональные данные 1,6 миллиона абонентов компании, включающие домашний адрес, паспортные данные и другую информацию о каждом владельце телефонного номера.

Как передает РБК со ссылкой на пресс-службу филиала МТС "Северо-Запад", в распоряжение злоумышленников попала устаревшая база, большинство номеров которой уже не используется. О том же сообщила пользователям LiveJournal.ru блог-секретарь Группы МТС Марина Акулич: "Сразу после обнаружения инцидента еще в 2006 году МТС провела внутреннее расследование и ужесточила правила работы с персональными данными клиентов и усилила средства защиты информации. Повторных инцидентов не было". Она добавила, что интернет-ресурс, где всплыли устаревшие базы, был зарегистрирован в США и в настоящее время недоступен.

На вопрос о том, последуют ли какие-нибудь санкции в отношении МТС в связи с утечкой информации, ответил ведущий аналитик Mobile Research Group Эльдар Муртазин. Он пояснил, что раз данная утечка произошла в 2006 г., то она не попадает под закон о защите персональных данных, который вступил в силу позже. Так что никаких санкций в адрес МТС не последует.

"Утечки случаются относительно часто, но масштабные можно пересчитать по пальцам, - отметил Муртазин. - Есть еще второй момент: потребители в нашей стране настроены таким образом, что они не берегут свои персональные данные, несмотря на весь шум, который возникает вокруг таких ситуаций. Простой пример: ситуация с утечкой SMS с сайта "МегаФона" Не очень известна информация, что за компенсацией из трех тысяч человек, пользовавшихся формой отправки SMS, обратились всего лишь семеро. По сути, остальных это никак не волновало, больше шло обсуждение в блогах, в Сети. Это прекрасно иллюстрирует отношение в России к защите персональных данных".

Действительно, громкие скандалы, связанные с появлением в Интернете личных данных россиян появляются едва ли не каждый месяц. Так, в начале октября хакеры выложили в открытый доступ мобильные номера частных лиц, а также их банковские реквизиты и информацию из баз ГИБДД, налоговой и многих других. Группа хакеров, назвавшаяся "распределенной командой разработчиков", выложила персональные данные граждан на сайте Rusleaks, продублированном в трех доменных зонах - org, net и com.

Хакеры заявили, что таким образом они избавляют страну от коррупции. По их мнению, часть закрытой информации необходимо сделать прозрачной для активного общественного контроля. Тем не менее Генеральная прокуратура РФ выявила нарушения в работе интернет-ресурса Rusleaks, после чего этот сайт был закрыт.

Также напомним о скандале, разразившемся в Сети в июле. Тогда одной из самых обсуждаемых тем стала утечка номеров адресатов и текстов SMS-сообщений, отправленных через сайт "МегаФона". Стало известно, что короткие сообщения, отправленные с сайта компании с помощью сервиса sendsms.megafon.ru, появились в открытом доступе. Прочесть их, узнать номера адресатов, а также дату и статус отправки можно было с помощью поисковика "Яндекс". Таким образом, личная переписка абонентов - от признаний в любви до матерной перепалки - стала достоянием широкого круга интернет-пользователей. Вскоре блогеры обнаружили подобную утечку и у оператора МТС-Пермь.

Узнав об этом, обе компании провели специальную проверку. Одновременно инцидентом заинтересовались Следственный комитет и Роскомнадзор. В конце августа Арбитражный суд Москвы удовлетворил иск Роскомнадзора о привлечении "МегаФона" к административной ответственности за утечку SMS в Интернет и оштрафовал компанию на символическую сумму - 30 тыс. рублей.

Однако утечки персональной информации происходят не только со стороны сетей сотовой связи. Минувшим летом в Интернете появлялись, к примеру, билетные данные пассажиров РЖД и даже база покупателей интим-магазинов. Виновниками утечек Генеральная прокуратура признала владельцев интернет-магазинов.

Также отметим, что в конце июля президент России Дмитрий Медведев подписал новую редакцию закона "О персональных данных", которая требует больших усилий для обеспечения защиты обрабатываемых данных. Оператор персональной информации, которым отныне стала каждая государственная и муниципальная организация, юридическое и даже физическое лицо, должен быть готов к увеличению затрат на организацию защиты своих информационных систем.