Мнения экспертов: к чему может привести утечка персональных данных
Персональными данными может считаться любая информация о человеке. Когда гражданин взаимодействует с банками, он даёт согласие на обработку и хранение таких данных. Но не на распространение. Поэтому финансовые организации обязаны бережно относиться к полученной информации. Как именно и чем чревата утечка данных, мы попросили объяснить экспертов – юриста и специалиста по кибербезопасности.
ДЕНИС ЯЩЕНКО, юрист:
«В федеральном законе чётко указано, что после достижения целей обработки персональных данных они должны быть уничтожены в течение 30 дней. Фактически банки немного обходят эту процедуру, считая, что взаимодействие между банком и гражданином носит продолжительный характер. Должен быть регламент уничтожения. Если это бумажные документы, то это специальное оборудование для уничтожения, аппараты, такие, как шредеры и прочее, либо специальные организации, которые имеют право уничтожать эти документы. Электронные носители – эта информация стирается, применяется криптошифрование и прочее, чтобы эта информация не утекала куда-то в сеть. Предусмотрена ответственность административная в рамках КоАП за распространение или утечку таких данных. Для юридических лиц это штраф до 100 тысяч рублей, для работников – до 20 тысяч рублей. Если распространение указанных персональных данных повлекло какие-либо последствия, статья 137 УК предусматривает довольно серьёзное наказание вплоть до лишения свободы».
АЛЕКСАНДР ЧУМИЛИН, специалист по кибербезопасности:
«Злоумышленник может использовать эти данные не только для того, чтобы непосредственно украсть ваши деньги, оформить кредит или что-то подобное сделать. На самом деле, эта информация широко ещё используется злоумышленниками с точки зрения вхождения в доверие. Так называемая социальная инженерия. Допустим, выбросили ваш номер телефона, фамилию, имя, отчество, адрес, где вы живёте. В целом, это уже набор, скажем так, очень критичный. Почему? Потому что могут обращаться к вам по имени-отчеству, представиться каким-нибудь полицейским, который работает у вас на районе. Используя это, можно запугать человека и получить необходимую информацию».