Роскомнадзор проверит информацию об утечке данных клиентов провайдера «Дом.ру»17.11.2022 11:17

qg9gfwswodsy9txxaqsg6ukvxtc.png

СМИ сообщили, что Роскомнадзор начал процесс проверки информации об утечке данных клиентов провайдера «Дом.ру».
«Согласно изменениям в законодательстве о защите персональных данных, с 1 сентября 2022 года оператор, допустивший утечку, в течение суток обязан уведомить об этом Роскомнадзор. По состоянию на 18:00 16 ноября 2022 года от владельца сервиса «Дом.ру» такое уведомление в Роскомнадзор не поступило. Указанное обстоятельство будет учтено при проведении проверки инцидента», — сообщили в РКН СМИ.

В случае подтверждения Роскомнадзором факта утечки в компании и получении регулятором доказательств несоблюдения компанией сохранности персональных данных, «Дом.ру» грозит штраф до 100 тыс. рублей, согласно ст. 13.11 КоАП РФ. Представитель РКН ранее советовал в таких ситуациях всем пострадавшим клиентам требовать от компаний за компрометацию ПД соразмерной компенсации как в досудебном, так и в судебном порядке.

Согласно политике АО «ЭР-Телеком Холдинг» (владелец «Дом.ру») в отношении обработки персональных данных, в компании в обязательном порядке занимаются обеспечением ограничения, разграничения и непрерывного контроля доступа должностных лиц к персональным данным клиентов.

16 ноября СМИ сообщили, что провайдер «Дом.ру» начал проверку информации об утечке персональных данных пользователей различных услуг компании.

«В связи с распространением в ряде СМИ информации об утечке персональных данных пользователей службой информационной безопасности компании проводится внутреннее расследование», — заявили в «Дом.ру». «Компания предпринимает необходимые дополнительные меры по защите инфраструктуры, бесперебойному предоставлению услуг и защите своих клиентов» — добавил представитель провайдера.

Ранее в открытом доступе оказались две таблицы с данными абонентов и отдельно с телефонами, которые в общей сложности содержат информацию нескольких миллионах клиентах. Данные были выгружены в ноябре 2021 года, судя по информации из дампа.

Специалисты DLBI выяснили, что в опубликованных хакером файлах содержатся данные с информацией о 2,7 млн пользователей (физлиц и юрлиц), включая:

  • ФИО пользователя;
  • дату рождения (не у всех);
  • комментарии о клиенте;
  • номер телефона (2,7 млн уникальных номеров);
  • ИНН, ФИО директора, банковские реквизиты (для юр. лиц);
  • часть домашнего адреса установки точки доступа;
  • сервисную информацию.


Эксперты уточнили, что, судя по информации из файлов, данные были актуальны на 9 ноября 2021 года. В DLBI предположили, что хакеру удалось завладеть не клиентской базой данных оператора связи, а базой входящих заявок на подключение к сети «Дом.ру».

Согласно ранее опубликованной информации, компания «ЭР-Телеком» (бренд «Дом.ру») для предотвращения утечек использует DLP-систему «СёрчИнформ».

В начале года «ЭР-Телеком» и «Ростех» закрыли сделку по покупке крупнейшего интернет-провайдера «Акадо». Последние два с половиной года «ЭР-Телеком» купил несколько московских и подмосковных телеком-компаний, включая ООО «Международную компанию связи» (МКС), ООО «Дальняя связь», ООО «Теленэт», операторов iHome и RiNet.

© Habrahabr.ru