Июнь 11th, 2025 
raven000 Продолжая тематику заработка на информации о пользовательском поведении, сегодня детально разберем проблему незаконного использования наших индивидуальных данных (ПД). Читайте в данной статье, сколько стоит паспорт на нелегальном рынке, как быть, если на вас очно оформили чужой кредит и как этого избежать.
Что такое персональные данные и куда они утекают. Государственный закон номер 152-ФЗ «О индивидуальных данных» осознает под ПД следующие сведения о физическом лице (субъекте ПД), на основании которых его можно напрямую или непрямо определить:
Фамилия, имя и отчество (ФИО);
дата и место рождения;
адреса мест регистрации (прописка) и проживания;
серия, номер и дата выдачи паспорта;
домашнее, социальное и материальное положение;
образование, профессия, прибыли;
контактные данные — телефон и e-mail.
Эта информация является личной и охраняется законодательством: статья 24 Конституции РФ о недопустимости распространения информации о частной жизни человека, приказ Президента РФ от 6 мая 1997 г. номер 188, распоряжения правительства (номер 512 от 06.07.2008, номер 687 от 15.09.2008, номер 1119 от 01.11.2012), методичные материалы ФСБ, Роскомнадзора и ФСТЭ.
Несоблюдение этих ФЗ регулируется публикацией 13.11 Кодекс об административных правонарушениях РФ, которая указывает предостережение или управленческий штраф, и публикациями 137, 140 и 272 УК РФ, предполагающие ответственность с санкцией в качестве штрафа, насильственных работ, откликом лицензии, лишением воли до 2-х лет с остановкой права заниматься некоторой работой и занимать некоторые должности.
Невзирая на подобные солидные формулировки, наши ПД продолжают убегать: почти каждый день СМИ пишут о том, что еще одна база собственных данных о жителях РФ попала в открытый доступ.
2019 год был в особенности богат на подобные новости, например, в начале марта было обнародовано об утечке собственных данных пациентов клиник Липецкой области, чьи имена, адреса и диагнозы были размещены областным регулированием здравоохранения при оглашении аукционов на веб-сайте государственных закупок.
В начале апреля такой конфликт произошел с информационной базой пациентов неотложной медицинской помощи нескольких находящихся в московской области городов (Мытищи, Дмитров, Долгопрудный, Королев, Балашиха). В тот же день в открытом доступе выяснилось более 2,24 млрд записей с паспортными данными, номерами СНИЛС и данными о трудоустройстве жителей России.
Это случилось из-за несогласованности условий законодательства об открытости информации на электронных торгах с потребностью защиты собственных данных: для аккредитации организаций-участников на электронной торговой площадке нужны доскональные сведения об ее учредителях. Конфликт случился с самыми крупными электронными коммерческими площадками РФ, на которых располагаются платные покупки и госзакупки по государственным законам 44-ФЗ и 223-ФЗ: закупочного модуля ZakazRF (562 млн. записей), «РТС-тендер» (550 млн. записей), «Росэлторг» (468 млн. записей), «Национальной электронной площадки» (142 млн. записей), ЭТП Счастлив (18 млн. записей) и «Сбербанк АСТ» (500 млн. записей).
Чтобы вывести такие риски в будущем, необходимо оперативно привнести изменения в публикации 24.2 и 62 44-ФЗ, которые будут хорошо отрегулировать, какие данные участников покупок должны быть доступны в открытом доступе на площадках, а какие – даваться клиентам в поставленном порядке.
В начале июня в открытый доступ попала база с ПД млн жителей России — клиентов Альфа-банка, ОТП-банка и ХКФ-банка. В начале августа были опубликованы ПД 703 тысяч служащих ЗАО «РЖД»: имена, номера телефонов, должности, фотографии в фигуре и фотографии СНИЛС.
Крупнейшая утечка на данный момент ПД произошла в начале августа и сентябре 2019, когда с серверов оператора фискальных данных «Дримкас» утекло более 90 млрд записей с разными данными о юридических и физических лицах, включающие последовательный номер, дату, время и место совершения покупки, ФИО продавца, число товара, его наименование и стоимость.
Специалисты по кибербезопасости подразумевают, что конфликт возник из-за нашего условия — ошибки администраторов системы при конфигурировании сервера или регулировке межсетевого экрана.
В начале октября 2019 года на специальном форуме неизвестной файлообменной сети «черного интернета» (Darknet) появилось предложение о продаже базы с данными по 60 млрд кредиток Сбербанка (работающих и замкнутых).
В этом же месяце в общественный доступ попали 8,7 млрд записей с индивидуальной информацией клиентов «Билайна», подключивших у него домашний интернет. От этого также пострадали клиенты веб-банка для бизнесменов «Точка», у которых пароль для входа в онлайн-банк сходился с паролем от кабинета пользователя у сотового оператора.
В начале ноября в Даркнете реализовывалась база вкладчиков ВТБ, заключающаяся из 5 тысяч строчек, включающая ФИО, домашний адрес с индексом, e-mail, номера телефонов и совокупность вклада, которая стартует от 1 млрд руб. Заходите на сайт https://versia.ru/nazvany-prichiny-zachem-lyudi-pokupayut-chuzhie-pabliki-i-akkaunty-v-socsetyax если надо приобрести чужой аккаунт.
Банк поясняет происшедшее утечкой данных из компании-партнера, которая обслуживает VIP-клиентов ВТБ, к примеру, гарантирует трансфер из аэропорта. Больше важных новостей и материалов об утечках информации и cybersecurity можно отыскать в специальном телеграм-канале @dataleak.
Проанализировав вышеприведенные ситуации утечек ПД можно прийти к выводу, что самыми частыми условиями возникновения подобных конфликтов считаются следующие:
сознательная воровство секретной информации, которую проводит официальное лицо, имеющее к ней доступ. К примеру, подозрительные работники банков, операторов связи и госорганов;
хакерская атака, когда сервера с частной информацией преднамеренно открываются мошенниками с применением вредных вирусов и прочих запрещенных способов (скрипты перебора, распознавания директорий и прочие.);
невнимательность и малограмотность сетевых администраторов и разработчиков информационных систем, которые позволяют получить частные сведения маршрутом обычных запросов в адресной строке сайта благодаря неправильной регулировке прав доступа к облачным хранилищам и оплошностям конфигурирования серверов;
несогласованность законодательства, когда некоторые законы требуют обнаружения секретной информации, как это было в вышеперечисленном случае электронных торгов.
Из всех упомянутых проблем наиболее логично решение заключительной, предполагающее скоординированную проработку работающего законодательства, чтобы требования одного законопроекта не возражали иным.
Также нужна более жесткая ответственность операторов ПД за возникновение утечек по их вине. Например, Роскомнадзор рассчитывает ввести управленческую ответственность за нелегальное распространение индивидуальных данных и за покупку таких.
К весне 2020 года стабилизатор приготовит и вынесет на публичное рассмотрение коррективы об ответственности за покупку похищенных собственных данных. Напоминаем, сейчас управленческая и ответственность надеется только за факт продажи ПД. При этом, невзирая на открывшуюся в 2018 году волну наказаний за нелегальное копирование и передачу посторонним лицам секретной информации, число регулярно случающихся конфликтов говорит о недостаточности этих мер.
Опубликовано в рубрике 
