Утекли или нет: сервис Yappy опроверг слив персональных данных

8 октября «Ъ» со ссылкой на профильные телеграм-каналы и свои источники сообщил об утечке 2 млн строк пользовательских данных из Yappy. На следующий день информация была опровергнута пресс-службой соцсети. 

Утечки персональных данных так часто происходили в последний год, что новость об очередной мало кого удивляет, и в еще меньшей степени вызывает сомнения касательно правдивости. 

Информация об утечке персональных данных пользователей Yappy (сервиса, подконтрольного «Газпром-медиа») была опровергнута менее чем через сутки. По первоначальным данным, 2 млн якобы скомпрометированных строк содержали ФИО, мобильные телефоны, даты регистрации и другие сведения. 

Информация все же утекла, но, со слов пресс-службы Yappy, не несет никакой ценности для злоумышленников: «Сейчас в открытом доступе оказались неактуальные дампы обезличенных пользовательских данных, содержащие никнеймы и номера телефонов. Yappy не собирает с пользователей фамилии, даты рождения и другие составляющие персональных данных, никакая утечка не могла бы привести к риску их бесконтрольного распространения». 

Согласно новым правовым нормам, организация, претерпевшая утечку, должна сообщить о ней в Роскомнадзор в течение 24 часов. Также три дня у компаний есть на подачу уведомления по итогам внутренних проверок, напоминает Александр Журавлев — управляющий партнер юридической компании «ЭБР» и сооснователь Moscow Digital School. Если же СМИ сообщают или Роскомнадзор узнает об утечке раньше, до получения уведомления от организации, то последняя может быть обвинена в сокрытии произошедшего. 

Также эксперт напомнил, что изначально планировалось ввести штрафы за несвоевременное уведомление об утечке в размере от 1% до 3% годовой выручки, но в последней версии документа такая мера ожидает только при компрометации более 100 тыс. записей. По его мнению, чтобы снизить штрафы, которые будут введены в ближайшем будущем, компаниям нужно будет признаваться в инциденте сразу, как только они будут о нем узнавать. Также активно содействовать расследованию и доказывать, что утечка произошла не из-за отсутствия должного уровня информационной безопасности.

Подписаться на новости

Каждую неделю присылаем полезные и интересные материалы для вас!