← Назад к новостям
Раскрыт секрет хранения личных данных
0 просм.

Раскрыт секрет хранения личных данных

8 июля 2026 года специалисты по кибербезопасности совместно с представителями Роскомнадзора раскрыли информацию о критической уязвимости в распространенных системах хранения персональных данных, котор

8 июля 2026 года специалисты по кибербезопасности совместно с представителями Роскомнадзора раскрыли информацию о критической уязвимости в распространенных системах хранения персональных данных, которая использовалась коммерческими организациями и государственными учреждениями в течение как минимум трех лет.

Исследовательская группа из Московского государственного университета имени М. В. Ломоносова и Центра мониторинга киберугроз Роскомнадзора обнаружила, что уязвимость затрагивает системы хранения на основе устаревшей версии протокола передачи данных, которая позволяет злоумышленникам получить несанкционированный доступ к хранящейся информации без авторизации при наличии идентификатора конкретного хранилища. По словам руководителя группы, доктора технических наук Ивана Петрова, эксплуатировать уязвимость достаточно просто, для этого не требуется специальных знаний или сложного программного обеспечения. «За время существования уязвимости мы зафиксировали как минимум 12 миллионов случаев несанкционированного доступа к персональным данным пользователей, среди которых есть паспортные данные, номера банковских карт, медицинские заключения и сведения о местонахождении», — отметил он. Пресс-секретарь Роскомнадзора Анна Смирнова сообщила, что ведомство уже направило уведомления всем организациям, использующим уязвимые системы, с требованием обновить программное обеспечение до актуальной версии не позднее 15 июля 2026 года. Также ведомство рекомендует провести полный аудит всех хранящихся персональных данных и установить факты возможных утечек за предыдущие три года. По оценкам экспертов, уязвимость затрагивает более 70% систем хранения, используемых малыми и средними предприятиями для работы с клиентскими базами.

Раскрытие уязвимости подчеркивает важность регулярного обновления программного обеспечения и проведения регулярных аудитов систем хранения персональных данных. Роскомнадзор напомнил, что за несоблюдение требований законодательства о защите персональных данных организации будут оштрафованы на сумму до 6 миллионов рублей по статье 13.11 КоАП РФ.

политика Россия
0 комментария

Комментарии (0)

Войдите, чтобы оставить комментарий

Пока нет комментариев. Будьте первым!