В течение 2024 года в Российской Федерации произошло 127 случаев утечки персональных данных в интернет, в результате чего в открытом доступе оказались базы данных, содержащие более 680 миллионов записей. Эти данные были представлены на заседании Общественного совета при Роскомнадзоре.
Глава ведомства, Александр Липов, выразил уверенность в том, что усиление ответственности за утечки персональных данных приведёт к более серьёзному подходу к защите этой информации со стороны компаний и учреждений. Два закона, подписанных президентом 2 декабря 2024 года, ужесточают ответственность за утечки персональных данных, включая введение оборотных штрафов за повторные нарушения и уголовную ответственность за незаконный оборот данных.
Руководитель группы защиты инфраструктурных ИТ-решений компании «Газинформсервис», Сергей Полунин, отметил, что в настоящее время в интернете уже находятся персональные данные примерно половины взрослого населения России. Даже если утечки прекратятся, имеющейся информации будет достаточно для создания фишинговых атак на многие годы вперёд.
Полунин также подчеркнул важность обеспечения безопасности данных. Он предложил использовать защищённые системы управления базами данных, такие как Jatoba, которые включают большинство механизмов защиты по умолчанию или требуют базовой настройки. Это позволит значительно повысить уровень безопасности данных.