Взлом ИИ-аккаунтов россиян вырос на 90%; с 30 мая увеличиваются штрафы за утечку персональных данных

Количество взломов аккаунтов пользователей нейросетей в России за первые четыре месяца 2025 года увеличилось на 90% по сравнению с аналогичным периодом прошлого года. Причина: пользователи активно делятся с нейросетями конфиденциальной информацией - паролями от банковских счетов и платежных сервисов, персональными данными и рабочей информацией. Важным каналом утечек данных стали так называемые промпт-инъекции (внедрение вредоносных инструкций в запросы). С начала 2025 года специалисты Bi.Zone Brand Protection обнаружили 2105 доменов, использующих ИИ для сбора персональных данных и распространения вредоносного ПО.

30 мая 2025 года вступил в силу Федеральный закон № 420-ФЗ, принятый Госдумой РФ в ноябре 2024 года и подписанный президентом 30 ноября 2024 года, которым предусмотрено ужесточение административной ответственности (увеличение штрафов) за нарушения обработки персональных данных. За нарушение обязанности уведомить об утечке персональных данных коммерческим организациям и индивидуальным предпринимателям грозит штраф от 1 млн до 3 млн руб. Штраф за утечку персональных данных граждан составляет от 3 млн до 5 млн руб., если утечка коснулась данных более 1 тыс. физлиц или 10 тыс. идентификаторов, или же от 5 млн до 10 млн руб., если утечка затронула более 10 тыс. граждан или не менее 100 тыс. идентификаторов. В случае, если произошла утечка данных более 100 тыс. граждан или более 1 млн идентификаторов, штраф составит от 10 млн до 15 млн рублей. Кроме того, за утечку биометрических данных штраф для коммерческих организаций и предпринимателей составляет до 20 млн рублей. Для компаний, допустивших повторную утечку персональных данных любой категории, законом впервые вводятся оборотные штрафы — до 3 % выручки (но не менее 25 млн и не более 500 млн руб.).