​​Помните августовскую утечку у Oriflame? Тогда в результате серии кибератах мошенник получил доступ к 13 миллионам файлов с данными клиентов компании из России и стран СНГ общим весом в 4 ТБ. Представители компании уверяли, что никакая важная информация не утекла, но эксперты все равно были обеспокоены, ведь в темной сети оказались сканы паспортов более одного миллиона российских клиентов и судя по всему – это одна из крупнейших утечек российских паспортов 🤦‍♂️ В итоге суд признал косметический бренд виновным в нарушении закона о хранении ПДн и назначил штраф в размере 30 тысяч рублей (разорительная сумма). Кстати, перед тем как слить базу в открытый доступ, хакер предлагал Oriflame ее выкупить, но они отказались. Это и понятно, ведь выкуп был бы больше, чем штраф. Конечно, сам факт наказания компании за утечку – прецедент, в российской практике такое встречается нечасто. К несчастью, хоть штрафы и «работают», они слишком маленькие, чтобы простимулировать компании к надежной защите. Нам пока очень далеко до ЕС, где утечка данных грозит миллионными штрафами по GDPR. Но все идет к тому, что требования к ИБ продолжат ужесточаться. И лучше подойти к этому моменту подготовленными: следить за требованиями регуляторов, оценивать риски утечек, перестраивать бизнес-процессы и ИТ-инфраструктуру. И самое важное – не собирать данные «на всякий случай», чтобы потом не нарваться на наказание.