МОСКВА, 14 ноя — ПРАЙМ. Роскомнадзор не получал уведомление от российского сервиса аренды самокатов Whoosh об утечке персональных данных клиентов, это учтут при проведении проверки, заявила РИА Новости пресс-служба ведомства.
"Согласно изменениям в законодательстве о защите персональных данных с 1 сентября 2022 года оператор, допустивший утечку, в течение суток обязан уведомить об этом Роскомнадзор. По состоянию на 18:00 14 ноября 2022 года от владельца сервиса Whoosh такое уведомление в Роскомнадзор не поступило. Указанное обстоятельство будет учтено при проведении проверки", — говорится в сообщении.
В начале ноября компания сообщила, что служба безопасности сервиса пресекла процесс утечки персональных данных нескольких миллионов клиентов, организованный группой хакеров. Отмечалось, что данные в открытом доступе опубликованы не были. В понедельник в Telegram-каналах появилась информация о том, что в открытый доступ была выложена база данных клиентов сервиса, в которой содержалось более 7,2 миллиона номеров клиентов и 6,9 миллиона адресов электронной почты.
В пресс-службе компании сообщили, что утечка части персональных данных клиентов сервиса Whoosh в начале ноября действительно произошла, но не затронула чувствительные данные пользователей, такие как доступы к аккаунтам, информацию о транзакциях или детали поездок.
Ведомство также напомнило, что с начала 2022 года произошло не менее 90 крупных утечек персональных данных. В свободный доступ попали более 300 миллионов записей с личной информацией граждан.
"Скомпрометированы не только фамилия, адрес и телефон, но и медицинские данные, информация о поведенческих особенностях людей. В настоящее время по фактам этих утечек проводятся проверки в соответствии с законодательством", — поясняется в сообщение ведомства.
С 1 сентября 2022 года вступили в силу изменения в закон "О персональных данных", согласно которым оператор, допустивший утечку данных, будет обязан в течение 24 часов самостоятельно сообщить об инциденте в Роскомнадзор, а в течение 72 часов предоставить в ведомство результаты внутреннего расследования с указанием причины и виновных лиц.