莫斯科律师协会 Borodin and Partners 的律师 Vladislav Shurkhovetsky 表示,用户个人数据泄露的原因有两个:疏忽或故意泄露信息。在第一种情况下,由于公司员工的无能、技术故障和数据库安全性不足,个人数据可能会被随意获取。
康斯坦丁·斯捷 巴拉圭手机号码数据库
潘诺夫 (Konstantin Stepanov) 在接受《消息报》采访时解释道:“有时,泄密的发生仅仅是由于疏忽,公司内有太多人可以访问数据或在组织内以未加密的方式传输数据。”
至于有意披露信息,可能有不同的情况。有时,受到冒犯的员工可以公开数据库或将数据库访问权限作为兼职工作的工具,从而向攻击者提供某些人的数据(所谓的违规)。德米特里·奥夫钦尼科夫指出,除了公司员工(内部人员)的行为之外,有时个人数据泄露的原因也可能是外部黑客攻击。
“有时这两个因素结合在一起:公司内部有人帮助外部攻击者访问敏感信息,”专家解释道。
Vladislav Shurkhovetsky 表示,任何在社交网络、各种服务、在线商店以及使用送货和出租车服务上拥有账户的人都可能成为个人数据泄露的受害者。网络犯罪分子最常“捕食”社会经济活跃人口(主要来自大城市),因为这些人更有可能将数据留在不同的公司。与此同时,企业本身也因泄密而蒙受声誉损失。
“公司的营业额越大,数据越多,组织就会变得越有趣,”德米特里·奥夫钦尼科夫 (Dmitry Ovchinnikov) 解释道。 — 攻击者的花絮包括银行、移动运营商和任何聚合用户数据的大公司。这类公司通常已经拥有安全措施,但这并不能保证 100% 免受攻击。
打击泄密
如今,俄罗斯立法已经包含了对个人数据泄露的处罚。那些参与拳击的人将根据第 1 条承担责任。俄罗斯联邦刑法第 137 条(“侵犯隐私”),最高刑罚为五年监禁。至于泄露数据的公司,根据第 10 条规定,将面临最高 30 万卢布的罚款。 13.11 俄罗斯联邦行政违法法典,Vladislav Shurkhovetsky 说道。
康斯坦丁·斯捷潘诺夫 (Konstantin Stepanov) 表示:“发生泄密事件的公司经常会受到与大型企业规模相当的象征性罚款。” — 至于俄罗斯人个人数据的传播,通常发生在暗网上,而且是由俄罗斯境外的人传播,这意味着它不太可能受到惩罚。
弗拉季斯拉夫·舒尔霍维茨基(Vladislav Shurkhovetsky)认为,联邦委员会提出的措施可以认为是相当有效的,因为该法案提议不仅要打击泄密现象,还要打击发布这些信息的平台,包括收费的平台。
然而,德米特里·奥夫钦尼科夫 (Dmitry Ovchinnikov) 表示,对泄露个人数据采取更严厉的处罚可能不会导致公司加强安全措施,而是会隐藏有关泄露的信息。一些公司可能会放弃奖励计划和用户个性化。
《消息报》的对话者解释说:“对惩罚的恐惧程度的增加只会导致组织各个层面更不愿意承认自己的错误。” “如果不承认错误,你就无法消除它。”
德米特里·奥夫钦尼科夫(Dmitry Ovchinnikov)表示:打击泄密的最佳方法是提高对正在处理的数据的道德责任的整体水平,照顾公司的声誉并提高员工在信息安全领域的能力。只有这样的综合方法,当技术和人员之间存在协同作用时,才能显着减少泄漏数量及其对用户的危险。