Международные новости утечек информации, ежегодные аналитические отчеты и статистика по инцидентам за прошедшие годы.
Мед. учреждения ждут санкции за невыполнение ФЗ-152
Федеральная служба по надзору в сфере связи, ИТ и массовых коммуникаций (Роскомнадзор) начала проверку фактов незаконного доступа к базам, содержащим персональные данные клиентов медицинских учреждений. По сообщениям СМИ, Роскомнадзор также намерен провести ряд внеплановых проверок медучреждений на предмет соблюдения требований закона «О персональных данных».
Аналитический цент InfoWatch напоминает, что на прошлой неделе московская полиция задержала 21 подозреваемого в мошенничестве с персональными данными. Мошенники использовали базы данных коммерческих медицинских учреждений для хищения денег пенсионеров, инвалидов и ветеранов войны, покупавших БАДы. Доступ к базам данных предоставляли сотрудники мед. организаций.
Злоумышленники обзванивали пенсионеров, представляясь сотрудниками судов, Генпрокуратуры, Роспотребнадзора и Сбербанка. Гражданам рассказывали, что они стали жертвами мошенников, торговавших некачественными БАДами, и что пострадавшим якобы полагается компенсация из бюджета РФ. Для получения компенсации пенсионерам предлагалось оплатить 10-15% от суммы в качестве страховых взносов, налоговых выплат или расходов на инкассаторов. Деньги нужно было перевести на лицевые счета мошенников.
По данным правоохранительных органов, жертвами мошенников стали свыше тысячи жителей Мурманска, Екатеринбурга, Новосибирска, Санкт-Петербурга и других городов. За два года существования преступной группы их доход превысил 100 млн рублей.
Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций направила письмо в ГУ МВД по Москве с просьбой предоставить скомпрометированные базы данных для проведения собственного расследования. Медучреждения, скорее всего, ждут штрафы за невыполнение ФЗ-152 «О персональных данных».
Комментирует главный аналитик InfoWatch Николай Федотов: "Роскомнадзор давно уже получает упрёки по поводу того, что активно штрафует операторов за неисполнение требований по защите персданых - явно завышенных, чисто формальных и не очень умных. И в то же время он старательно не замечал результатов утечек - то есть баз данных, которые распространяются в России по разным каналам".