Что известно об утечке данных пользователей «Литрес»?
Книжный онлайн-магазин «Литрес» подтвердил утечку данных пользователей и сообщил в Роскомнадзор о случившемся. Ранее о доступе к базе из 97 млн строк заявила хакерская группировка NLB.
Ранее торговая сеть «Ашан» подтвердила утечку данных клиентов, включая имена, фамилии, номера телефонов и адреса электронной почты. В июне в открытый доступ попали данные, предположительно, принадлежащие клиентам сетей «Ашан» и «Твой дом».
Какие данные пользователей «Литрес» попали в открытый доступ?
Согласно заявлению онлайн-магазина, опубликованному в Telegram-канале, злоумышленники получили доступ к адресам электронной почты. Платежные реквизиты не пострадали.
Хакеры опубликовали часть базы — 3 млн записей, включая идентификаторы пользователей, фамилии и имена, зашифрованные пароли и адреса электронной почты (588 877 уникальных).
Пользователям сервиса рекомендовано сменить пароли не только на сайте «Литрес», но и на всех других площадках, где использовался похожий пароль.
Что грозит за утечку данных?
В июле 2022 года Минцифры разработало первый вариант законопроекта о штрафах за утечки персональных данных. По нему размер первого штрафа должен был зависеть от объема данных, которые попали в открытый доступ. Спустя год в правительство направили другую версию законопроекта, в нем максимальный штраф вырос до 500 млн рублей.
Законопроект предполагает поправки в Кодекс об административных правонарушениях (КоАП). За утечку данных от 1000 до 10 тысяч человек штраф для юрлиц составит от 3 млн до 5 млн рублей. Если утечка касается 10-100 тысяч человек — от 5 млн до 10 млн рублей, более 100 тысяч человек — от 10 млн до 15 млн рублей.
За повторную утечку данных более 1000 человек компанию могут оштрафовать на 0,1-3% от выручки за год. При этом штраф не может быть меньше 15 млн рублей и больше 500 млн рублей. Документ предполагает и штрафы за утечки биометрических данных — от 15 млн до 20 млн рублей.
Источники