7 января в социальных сетях появилось сообщение о том, что хакеры получили доступ к данным какого-то ведомства объемом около 1 Тб, что соответствует более 2 миллиардам записей.
В открытый доступ был выложен фрагмент базы данных, содержащий почти 82 миллиона записей, включая персональные данные физических лиц, актуальных на март 2024 года. В этих данных отсутствуют сведения о недвижимости.
Сразу же после появления информации в официальном канале Росреестра было опубликовано заявление, в котором ведомство «не подтверждает утечку данных из Единого государственного реестра объектов недвижимости (ЕГРН)». О других информационных ресурсах пока ничего не сообщается.
На данный момент максимальный штраф за утечку данных согласно статье 13.11 Кодекса об административных правонарушениях Российской Федерации составляет для компаний всего 100 тысяч рублей (300 тысяч — за повторное нарушение). Однако с 1 марта 2025 года вступят в силу изменения, предусмотренные законом 420-ФЗ от 30 ноября 2024 года, и максимальный штраф вырастет до 15 миллионов рублей (500 миллионов — за повторное нарушение).
Каждая утечка данных предоставляет заинтересованным лицам, включая мошенников, возможность обогащать свои информационные базы, создавая детализированные профили практически на каждого человека. У таких нелегальных систем есть официальный аналог — Цифровой профиль (ЕСИА 2.0), который формируется в рамках постановления правительства Российской Федерации №710 от 3 июня 2019 года. Согласно распоряжению правительства РФ №637-р от 16 марта 2024 года, к 2030 году в профиле должно содержаться 150 видов сведений о каждом гражданине, собранных из различных информационных ресурсов.