Суд в Екатеринбурге назначил условный срок сотруднице Tele2, которая торговала личными данными владельцев SIM-карт в Telegram. Утечку данных обнаружили сами клиенты.
Выяснилось, что в конце 2020 года 25-летняя сотрудница Tele2 подменяла в базах данных идентификационные номера SIM-карт клиентов. Это позволяло заказчикам получать доступ к личным данным владельцев, в том числе к их аккаунтам в соцсетях и банках. За одну подмену данных она брала 5 тысяч руб.
Утечку данных выявили в ходе внутренней проверки в Tele2 после жалоб клиентов.
Когда к расследованию подключились правоохранительные органы, сотрудница уже успела изменить данные у трёх клиентов и приняла четвёртый заказ.
В отношении девушки возбудили уголовное дело по ч. 4 ст. 274.1 УК РФ (неправомерное воздействие на критическую информационную инфраструктуру РФ с использованием своего служебного положения). Её приговорили к трём годам лишения свободы условно и на год лишили права заниматься деятельностью в отрасли связи.
Юрист Intellect Михаил Хохолков считает, что операторы стали уделять больше внимания кибербезопасности, поэтому риски подобных утечек сведены к минимуму. По его словам, доступ к базам данных имеют ограниченное количество сотрудников, при этом базу обычно делят между ними.
В конце мая Минцифры уже согласовало законопроект, ужесточающий ответственность компаний за массовые утечки персональных данных клиентов. Ведомство предлагает ввести для них штраф в 1% от годового оборота, а в случае выявления попыток скрыть инцидент увеличить его сумму до 3%.