В январе 2025 года Роскомнадзор зафиксировал 10 фактов утечек персональных данных, в результате которых в открытом доступе оказались 6,9 млн записей российских пользователей. Ведомство не раскрыло компании, где произошли инциденты по ИБ. «За январь 2025 года Роскомнадзор выявил 10 фактов утечек персональных данных, в открытый доступ попало более 6,9 млн записей», — говорится в сообщении регулятора.
По информации СМИ, Роскомнадзор зафиксировал больше всего утечек данных пользователей в 2024 году у компаний, работающих в сфере торговли и оказания услуг. Причём суммарно по этим утечкам регулятор выписал протоколы, а суд назначил штрафы на 2 млн рублей. «В 2024 году ведомство выявило 135 фактов утечек персональных данных, содержащих более 710 млн записей. Наибольшее количество утечек зафиксировано у компаний, работающих в сфере торговли и оказания услуг», — сообщили в ведомстве.
Регулятор также напомнил, что в 2023 году специалисты Роскомнадзора выявили 168 фактов утечек персональных данных, содержащих более 300 млн записей. Тогда большинство утечек данных наблюдалось среди компаний, работающих в сфере страхования, медицинских услуг, торговли, образования. В 2022 году — 140 баз данных и 600 млн записей.
Ранее в РКН уточнили, что в феврале прошлого года ведомство зафиксировало 19 утечек, а в открытый доступ тогда попали 510 млн записей. Замглавы Роскомнадзора Милош Вагнер сообщил, что 500 млн записей в 2024 году оказались в интернете в результате одного инцидента.
В конце ноября 2024 года президент РФ подписал закон, усиливающий ответственность за утечки персональных данных и их незаконный оборот. За утечки компании будут наказываться штрафом в размере до 300 тыс. рублей. Если указанное деяние совершено в отношении компьютерной информации, содержащей персональные данные несовершеннолетних лиц, специальные категории персональных данных или биометрические данные, нарушителям будет грозить штраф до 700 тыс. рублей или лишение свободы на срок до пяти лет.
Статистика показывает рост инцидентов по сравнению с 2021 годом, когда было зарегистрировано всего 4 утечки, затронувшие 2,7 млн записей. Такие тенденции указывают на увеличение угроз в сфере кибербезопасности и необходимость усиления мер защиты персональных данных.