«При необходимости Роскомнадзор проведет контрольно-надзорные мероприятия в отношении компании в соответствии с действующими ограничениями на внеплановые проверки», — сказали в ведомстве.
При этом в РКН отметили, что пока не располагают официальными уведомлениями от магазина о случившемся. «В соответствии с законодательством о персональных данных оператор в течение суток с момента подобного инцидента должен уведомить Роскомнадзор. По состоянию на 15.00 мск 1 января 2023 года такого уведомления в ведомство не поступило», — заявили в пресс-службе.
Накануне телеграм-канал Data1eak сообщил, что в интернете появилась база данных с данными клиентов сети «Спортмастер», в которой указывались имена клиентов, их контакты, адреса и даты дней рождения. В открытом доступе оказались персональные данные нескольких сотен тысяч клиентов. Всего в базе содержится более 1,65 млн записей. По данным канала Dataleaks, информацию выложили «проукраинские хакеры» из группировки NLB.
РБК направил запрос в пресс-службу «Спортмастера».
23 декабря в РКН сообщили о готовности провести проверку сообщений об утечке паспортных данных водителей сервиса «Ситимобил». Телеграм-каналы «Утечки информации» и in4security сообщили, что в открытый доступ попали более 4 тыс. фотографий и сканов первых страниц паспортов таксистов. Архив появился на сайте «Ситимобила». Тогда канал Dataleaks сообщал, что информацию выложила группировки NLB. Сервис такси проводит внутреннее расследование и проверяет, хранились ли украденные данные в ее системе и как именно произошла утечка. В «Ситимобиле» пообещали направить уведомление о случившемся в Роскомнадзор, взяли на себя ответственность за утечку и извинились перед водителями.
Об утечке данных покупателей сообщал также ретейлер «Вкусвилл». В свободном доступе оказались файлы, содержащие телефоны и адреса электронной почты, даты и суммы заказов, а также последние четыре цифры номера банковской карты, сообщили в пресс-службе сети, уточнив, что утечку обнаружили в ночь с 8 на 9 декабря.
В начале декабря президент России Владимир Путин заявлял, что в стране назрела необходимость ужесточения ответственности за утечку персональных данных. По его мнению, меры, в том числе уголовную ответственность, «нужно проработать как следует», необходимо принять своевременное и взвешенное решение.
Минцифры предложило ввести оборотный штраф для компаний за утечки персональных данных в диапазоне от 5 млн до 500 млн руб. Как сообщало издание «Коммерсант», максимальная сумма штрафа ждет компанию, которая повторно допустила утечку данных после вступления закона в силу и нарушила несколько требований регулятора, например — попыталась скрыть произошедшее. Сумма штрафа будет рассчитываться от объема выручки компании за календарный год, предшествовавший году, в котором произошла утечка данных. В министерстве рассчитывают, что положения закона вступят в силу в сентябре 2023 года.
