«Гемотест» оштрафовали на 60 тыс. рублей за утечку данных клиентов
Суд в Москве оштрафовал компанию «Гемотест» на 60 000 рублей за нарушение законодательства о защите персональных данных. Проверка Роскомнадзора, которая прошла в мае, показала, что злоумышленники скачали из базы данных клиники более 300 гигабайт информации о клиентах. Представители «Гемотеста» признали факт хакерской атаки, но отрицают вину организации и просили прекратить дело.
В ходе заседания юристы компании заявили, что выгрузка из базы данных происходила небольшими фрагментами, не превышающими 3 ГБ. Они заявили, что не соглашаются с приговором, поэтому будут обжаловать штраф.
Депутат Госдумы от «Единой России» и член комитета по информационной политике Антон Горелкин заявил, что компании назначили слишком мягкое наказание.
«Что такое 60 000 рублей? Это треть минимального оклада ИБ-специалиста. Конечно, компаниям сейчас невыгодно вкладываться в безопасность. Штрафы за утечки нужно увеличивать кратно — более того, предусмотреть персональную ответственность руководителя», — написал он в своём Telegram-канале.
Как писал ранее «Секрет», в России решили снизить штрафы для бизнеса за утечку данных. Представители бизнеса убедили ведомство создать трёхступенчатую систему ответственности за слив данных. За первый инцидент предложили ограничиться предупреждением, за второй — назначить обычный штраф, а за третий — уже оборотный штраф, то есть определённый процент от оборота компании.
В 2022 году компания СДЭК побила рекорды по объёмам слива данных. Первый раз утечка случилась в феврале 2022 года. В Сеть попали два файла: один содержал 466 млн строк с ID и телефонами, другой — 822 млн строк с ID, ФИО и адресами электронной почты. 13 июля случился второй слив: в сумме с предыдущей кражей у СДЭК утекли сведения о десятках миллионов клиентов. В файлах хранятся данные ФИО клиентов, электронные и почтовые адреса, номера телефонов.
Фото: Никеричев Андрей / Агентство «Москва»