Роскомнадзор составил протокол на "Ростелеком" за утечки данных

В июне неизвестные два раза выкладывали в Сеть таблицы с персональными данными — сначала с внутренними аккаунтами "Ростелекома", а затем с информацией пользователей сервиса "Умный дом"

Роскомнадзор составил в отношении "Ростелекома" административный протокол по ч. 1 ст. 13.11 КоАП, выявив во время проверки нарушения законодательства в сфере оборота персональных данных клиентов, сообщают "Ведомости" со ссылкой на представителя ведомства.

Протокол передали в суд, в какой именно, собеседник не уточнил. В пресс-службе "Ростелекома" не стали комментировать эту информацию

Максимальная ответственность по однократному нарушению по этой статье предусматривает штраф в размере 100 тыс. руб., по повторному — до 300 тыс., напомнили опрошенные газетой юристы.

Роскомнадзор начал проверку по факту утечки данных в июне. Это произошло, после того как Telegram-канал "Утечки информации" сообщил, что неизвестные выложили в Сеть документы внутренних аккаунтов "Ростелекома". Они содержат более 109 тыс. строк с именами и фамилиями, электронными адресами и телефонами. "Ростелеком" начал расследование и сообщил, что проверяет на причастность к произошедшему уволенного сотрудника, который в декабре 2021 года скопировал часть внутреннего телефонного справочника.

Вскоре после этого "Утечки информации" сообщили, что в открытый доступ попали данные клиентов сервиса "Умный дом" — почти 713 тыс. строк, которые включают ФИО, адрес электронной почты, телефон, пароль и IP-адрес. В "Ростелекоме" заявили, что приняты срочные меры, чтобы инцидент не сказался на оказании услуг клиентам и их интересы не пострадали.

Представитель "Ростелекома" сказал "Ведомостям", что в опубликованных файлах нет паролей от личных кабинетов или другой информации, которая позволила бы получить доступ к пользовательским данным. "Приняты решения по исключению подобных инцидентов в будущем", — утверждает он.

В апреле Минцифры предложило ввести оборотные штрафы за утечки персональных данных. Его размер зависит от выручки компании, он может равняться 1, 5 или 15% (сейчас максимальный штраф за утечку персональных данных для бизнеса составляет 500 тыс. руб.). Два месяца спустя ведомство подготовило новую версию законопроекта, согласно которой при первой утечке данных компания будет платить штраф, соразмерный объему попавшей в Сеть информации, а при повторной — оборотный.