МВД расследует утечку в Сеть данных 300 тысяч москвичей, которую ДИТ Москвы свалил на "человеческий фактор"
Председатель комитета Госдумы по информполитике Александр Хинштейн сообщил, что полиция завела дело по факту утечки в Сеть в декабре 2020 года личных данных 300 тысяч москвичей, переболевших COVID-19. Напомним, как ранее сообщало ИА FederalCity, в ночь 9 декабря данные 300 тысяч заболевших COVID-19 москвичейоказались в Сети в открытом доступе. Власти города подтвердили факт утечки. Телеграм-канал Readovka и другие каналы тогда написали, что в базе, которую обнаружили журналисты, содержатся полные имена заболевших, их адреса проживания и прописки и вся информация о течении болезни. Указаны также были паспортные данные. В материалах были и внутренние сводки Департамента здравоохранения. Большая часть данных относилась к периоду весенней волны пандемии, в некоторых файлах информация о заболевших в ноябре 2020 года. Телеграм-канал Readovka провел проверку некоторых данных и выяснил, что они достоверны. После этого скандала чиновники Департамента информационных технологий предприняли попытку свалить все произошедшее на "человеческий фактор" и подано это было так, будто ничего серьезного не произошло. Руководитель Департамента информационных технологий Москвы Эдуард Лысенко заявил после утечки, что в ходе проверки "было установлено, что взломов и какого-либо другого несанкционированного вмешательства в работу информационных систем Правительства Москвы не было", а "утечка произошла вследствие человеческого фактора: сотрудники, которые занимались обработкой служебных документов, допустили передачу этих файлов третьим лицам". Руководитель ДИТ Эдуард Лысенко. Источник: mos.ru Та легкость, с которой чиновник прокомментировал утечку персональных данных 300 тысяч москвичей, вызывает изумление. Эксперты компании Group-IB в комментарии РБК высказали предположение, что слитые персональные данные могут использовать для обзвонов, таргетированной рассылки и других типов атак с использованием методов социальной инженерии. И вот депутат Государственной Думы Александр Хинштейн сообщил, что все-таки компетентные органы занялись расследованием этого происшествия: "Столичная полиция возбудила уголовное дело, в связи с массовой утечкой персональных данных москвичей, переболевших COVID. Об этом мне написал в ответе на запрос начальник ГУМВД Москвы Олег Баранов. Дело возбуждено по ч. 1 ст. 273 УК РФ. Виновных ищут. Хочется верить, что найдут". Cкриншот публикации в Telegram Дело было заведено после обращения депутата в Генпрокуратуру, МВД и Роскомнадзор с просьбой привлечь к ответственности лиц, виновных в утечке персональных данных москвичей. Схожий запрос был направлен и мэру Москвы Сергею Собянину. "С развитием цифровизации вопросы безопасности данных всё более актуальны. Сейчас профильный комитет с заинтересованными ведомствами готовит законодательные инициативы, усиливающие ответственность за незаконный оборот персональных данных, за их утечку", – приводятся слова депутата Хинштейна на его персональном сайте. Там же отмечается, что большинство правонарушений, связанных с недостаточной защитой и разглашением персональных данных, согласно КоАП, влекут штрафы для граждан не выше 2,5 тысяч рублей, для должностных лиц – пяти тысяч рублей. Для операторов данных, не позаботившихся о сохранности обрабатываемой информации, что позволило скопировать их и распространить, штрафы достигают 10 тысяч, если это должностные лица, а также 50 тысяч – если это юрлица. Существующие санкции Кодекса об административных правонарушениях за утечку и разглашение персональных данных не отвечают тяжести содеянного. Ранее ИА FederalCity сообщало, что Департамент информационных технологий Москвы неоднократно подвергался критике за технические проблемы при реализации значимых городских проектов – дистанционного обучения, электронного голосования, организации работы электронных пропусков и других сервисов в период карантина.