Сегодня стало известно, что в даркнете появились персональные данные 31 миллиона клиентов лаборатории «Гемотест». Доступ к Ф. И. О., датам рождения, адресам, телефонам, паспортным данным и адресам электронных почт клиентов лаборатории хакерам удалось получить благодаря уязвимости в IT-системе. Данные уже выставлены на продажу.
Юрист Юлия Федотова объяснила MSK1.RU, какое наказание может грозить злоумышленникам и что делать пострадавшим.
— Статья 137 УК РФ определяет неприкосновенность частной жизни. Согласно ей, незаконный сбор и распространение сведений о чьей-либо частной жизни запрещены, так как представляют личную тайну, — рассказала MSK1.RU Юлия Федотова. — В данном случае сведения представляют также медицинскую тайну, как любые сведения о состоянии здоровья человека, включая результаты анализов. Наказание по этой статье предусматривает до 4 лет лишения свободы в случае, если злоумышленник воспользовался своим служебным положением для того, чтобы добыть данные. Так бывает нередко, если один из сотрудников организации продает базу данных третьим лицам.
«Пострадавшие от утечки данных могут подать судебный иск — коллективный или в индивидуальном порядке»
— В случае, если выяснится, что в «Гемотесте» не предприняли необходимых мер для обеспечения безопасности персональных данных (например, не установили нужных защитных программ, что помогло хакерам получить доступ к базе данных), лабораторию могут обязать выплатить штраф до 100 тысяч рублей (статья 13.11 КоАП РФ).
Также стало известно, что Роскомнадзор попросит прокуратуру разрешить провести проверку из-за утечки данных клиентов «Гемотеста».
Ранее мы писали об утечке персональных данных пользователей «Яндекс.Еды». И рассказывали, в каких случаях и как можно подать коллективный иск.
Самую оперативную информацию о жизни столицы теперь можно узнать из телеграм-канала MSK1.RU и нашей группы во «ВКонтакте».