Утечка «Почты России» открыла глаза на главную проблему
29 июля в телеграм-канале «Утечки информации» сообщение о массовой утечке данных «Почты России». Злоумышленники опубликовали «пробный» фрагмент, содержащий 10 миллионов строк с полными именами отправителей и получателей, номерами телефонов, номера посылок и другими данными. Полная база, по словам злоумышленник, гораздо больше.
«Почта России» утечку подтвердила и обвинила подрядчика, который допустил хакерскую атаку. Кроме того, в компании отметили, что файл с 10 миллионами строк является единственным и других данных у злоумышленников нет. Кроме того, было отмечено, что безопасности клиентов ничего не угрожает, так как в базе нет банковских данных, а слитые номера телефонов компания за утечку, видимо не считает.
Эта масштабная утечка раскрыла глаза на серьёзную проблему, которая ограничивает действия Роскомнадзора в проверке инцидентов кибербезопасности. Оказывается, что мораторий на проверки бизнеса, введённый как мера поддержки, запрещает РКН проводить проверки и во время крупных утечек, что делает невозможным наказание виновных.
На данный момент ведомство подало запрос в «Почту России» с требованием предоставить детали, но даже это делать запрещено до конца года. А без возможности проверки компании расследование невозможно провести.
Эту проблему сразу взяли на особый контроль. Комитет Госдумы по информационной политике готовит обращение к Правительству, где попросит внести исключения в постановление №336, которое ввело мораторий. Как отмечает Александр Хинштейн, проверки при утечках информации необходимо сделать исключением. Кроме того, мораторий могут продлить и на следующий год, поэтому изменения требуется вносить сейчас.