С начала текущего 2023 года из сети удалили более 100 тысяч уникальных записей белорусов, распространенных без их разрешения.
Об этом сообщил директор Национального центра защиты персональных данных Андрей Гаев. По его словам, все это было сделано в ходе профилактических мероприятий.
Удалялась информация о белорусах, попавшая в сеть без должных правовых оснований. Этими сведениями пользовались мошенники для рассылки вредоносного программного обеспечения и использования фишинг-технологий.
Государство создает условия для защиты персональных данных и безопасности личности общества при их использовании, но то, что происходит с нашей личной информацией, зависит не столько от государства, сколько от действий организаций, которые собирают персональную информацию, и каждого человека в отдельности, - объяснил Гаев.
Так, недавно большая утечка данных произошла практически одновременно у торговой сети Остров чистоты и вкуса, магазина детских товаров Буслик и сети салонов связи Алло. Злоумышленники использовали уязвимость системы Битрикс и внедрились в информационные ресурсы организации.
После этого инцидента было проведено расследование для выяснения причин произошедшего. Оказалось, что конкретные организации не приняли меры для защиты информации. Так, в каждой из них не были соблюдены меры по контролю за безопасностью информации, которые предусмотрены законодательством. Поэтому должной защиты с технической стороны не было.
По сути, бизнес, зарабатывая деньги на оказании услуг и продаже товаров, должен заботиться о тех, кто эти самые деньги и прибыль ему приносит, - указал Гаев.
Поэтому в этом году Национальный центр защиты персональных данных перевел мониторинг более 50 сайтов различных организаций для выявления уязвимостей. В каждом случае были выявлены нарушения. Гаев не стал называть названия организаций, так как злоумышленники сразу смогут воспользоваться ситуацией.
Проблемы с информационной безопасностью выявляют не только на небольших ресурсах, но и на крупных. Так, недавно был проведен мониторинг большого информационного ресурса. Информация о нескольких сотнях тысяч белорусов даже не была перенесена на защищенный хостинг. Фактически меры по защите информации не были выполнены. При этом действия нескольких тысяч сотрудников никак не фиксировались, то есть невозможно отследить, кто и что именно делает с персональной информацией клиентов.
В таких случаях власти проводят индивидуальную работу. Организациям устанавливают графики исправления ситуации с жесткими сроками.
Ранее мы рассказывали, как можно защитить разные типы данных в своем телефоне и интернете.
Заглавное фото предоставлено - Monstera Production