11 октября 2024 года старший вице-президент компании «Ростелеком» по информационной безопасности и гендиректор ГК «РТК-Солар» Игорь Ляпунов сообщил СМИ, что механизм оповещения граждан об утечках персональных данных через уведомления в личных кабинетах пользователей на «Госуслугах» технически возможен.
«Технически «Госуслуги» — это площадка для самого разного информационного обмена, для граждан, населения. Техническая реализация, безусловно, возможна. Но её целесообразность должно оценивать Минцифры», — уточнил Ляпунов.
Специалисты «Ростелекома» отвечают за безопасность портала «Госуслуги» и за работу ЕСИА (Единой системы идентификации и аутентификации).
В начале октября директор по исследованиям и разработке «Лаборатории Касперского» Антон Иванов предложил сообщать об утечках данных пользователям в рассылке на портале «Госуслуги». По мнению Иванова, необходимо оперативно извещать о случившемся инциденте не только регулятора, но и жертву утечки данных. «Важны превентивные действия: если это маркетплейс, магазин и так далее, чтобы гражданин мог отреагировать, поменять учётные данные», — пояснил Иванов.
Ранее в ГК «Солар» предупредили, что у хакеров может быть база данных с информацией почти по каждому россиянину.
Роскомнадзор сообщил, что за 2023 год в России было зафиксировано 168 утечек данных, в результате которых в сеть попало около 300 млн записей о россиянах. Это меньше по сравнению с 600 млн записей в 2022 году, хотя количество утечек тогда было немного меньше, около 140.
В феврале 2024 года замглавы Роскомнадзора Милош Вагнер заявил, что с начала года в сеть утекло более 510 млн записей о россиянах, причём 500 млн из них были скомпрометированы в результате одного инцидента.
В сентября «Ростелеком» совместно с архитектором комплексной кибербезопасности «Солар» (дочерняя компания «Ростелекома») запустил для своих клиентов бесплатную опцию проверки персональных данных на предмет их утечки в интернете. В «Ростелекоме» пояснили, что это нововведение позволит пользователям узнать о том, какая их личная информация попала в открытый доступ, а также получить рекомендации по безопасному хранению данных в сети.
В апреле Национальный координационный центр по компьютерным инцидентам (НКЦКИ) запустил портал под названием «Утекли ли Ваши данные? Проверьте» для контроля утечек персональных данных пользователей в России по номеру телефона, логину в сервисах или электронной почте. Согласно пояснению НКЦКИ, поиск на портале осуществляется по различным базам с утечками ПД, регулярно пополняемым из открытых источников.
Источник: habr.com