«Утечки могут произойти у десятка тысяч организаций». Минцифры прокомментировали массовые сливы данных россиян

18 мая в Москве проходит Positive Hack Days — международный форум о проблемах информационной и кибербезопасности России. Сергей Лебедь из Сбербанка отметил при открытии форума, что сейчас ситуация делится на жизнь до 24 февраля и после. Начался же форум на фоне возобновления громкого дела о сливе данных россиян.

Весной 2022 года хакеры опубликовали в даркнете массив данных клиентов «Яндекс.Еды». Позже обнаружилось, что хакеры вновь слили данные — теперь пользователей курьерской службы «СДЭК», платформы купли/продажи «Авито», маркетплейса Wildberries, банка ВТБ и мобильного оператора «Вымпелком» («Билайн»).

Практически единовременно с этим на сцене Positive Hack Days выступал Владимир Бенгин, директор департамента обеспечения кибербезопасности Минцифры:

Отметим, что в апреле 2022 года суд в Москве оштрафовал сервис «Яндекс.Еда» на 60 тысяч рублей за утечку пользовательских данных в открытый доступ в интернете.

— Мы пришли к тому, что надо наказывать оборотными штрафами, наказывать рублем. Особенно это остро стало понятно после февраля. Мы хотим ввести оборотные штрафы до конца это года, как можно быстрее, — добавил Бенгин.

Также о кибербезопасности в России высказался Владимир Дрюков, глава центра противодействия кибератакам Solar JSOC компании «Ростелеком-Солар»:

— Сейчас Россия выступает поляной для хакеров, где можно атаковать, не боясь за свою юрисдикцию. Изменение геополитической обстановки влияет на то, что они чувствуют себя вольно, — передает слова Дрюкова корреспондент MSK1.RU.

Позже Владимир Дрюков добавил:

— У нас [России] только щит, и нет кибероружия для атаки на другие страны. Много кто воспринимает безопасность как проект. Что-то там купить дорогое, поставить. Но безопасность — это процесс. С ней во многих местах проблемы. Мы сейчас проводим расследования в области безопасности. И надеюсь, что «простые уязвимости», когда школьник прослушал курс, что-то там купил и взломал, уйдут.

Ранее пострадавшие от хакеров компании «СДЭК», «Авито» и Wildberries прокомментировали для MSK1.RU произошедший слив пользовательских данных. Напомним, весной 2022 года хакеры также слили данные клиентов «Гемотеста». А клиенты «Яндекс.Еды» подали к компании коллективный иск из-за произошедшей утечки данных.