Утечка персональных данных после фишинга в Молдове: что делать компании

После фишинга компания должна действовать как при юридическом инциденте

• Сначала остановите доступ: почта, CRM, банк-клиент, сайт, бухгалтерские кабинеты, облачные папки.
• Сохраните доказательства до "чистки": письма, ссылки, IP, логи, переписку, историю входов, платежные следы.
• Быстро определите, какие данные затронуты: клиенты, сотрудники, IDNP, адреса, договоры, зарплатные или банковские данные.
• Отдельно решите, нужно ли информировать людей, CNPDCP, банк, подрядчика или полицию.

Фишинг для компании - это не только проблема IT. Если мошенники получили доступ к базе клиентов, кадровым файлам, заявкам с сайта или бухгалтерской почте, возникает вопрос защиты персональных данных. В Молдове оператор данных должен обеспечивать конфиденциальность и принимать технические и организационные меры безопасности, соответствующие риску обработки.

Сначала остановите доступ, а не спорьте с мошенниками

В первые часы цель одна: прекратить дальнейший ущерб. Не тратьте время на переписку с атакующими, не платите "за разблокировку" и не удаляйте письма. Назначьте одного ответственного за координацию и сразу разделите задачи между IT, руководством, бухгалтерией и юристом.

Минимальный порядок действий:

• отключить скомпрометированные аккаунты и принудительно сменить пароли;
• включить или пересобрать двухфакторную аутентификацию;
• проверить пересылки в email, новые правила фильтрации, неизвестные устройства и активные сессии;
• временно ограничить доступ к CRM, сайту, платежным кабинетам и облачным папкам;
• предупредить сотрудников не открывать повторные письма из той же цепочки;
• если затронут банк-клиент или платежные данные, связаться с банком по официальному каналу.

Если доступ обслуживает внешний подрядчик, запросите у него письменное подтверждение действий: что отключено, какие логи сохранены, какие учетные записи проверены и когда был последний подозрительный вход.

Затем определите, какие данные могли попасть наружу

Не каждый фишинг автоматически означает утечку всей базы. Но компания должна быстро понять, какие категории данных могли быть просмотрены, скопированы, изменены или отправлены третьим лицам.

Проверьте отдельно:

• данные клиентов: имя, телефон, email, адрес доставки, история заказов, претензии;
• данные сотрудников: трудовые договоры, IDNP, адрес, больничные, зарплатные документы;
• данные кандидатов: CV, контакты, документы, комментарии интервьюеров;
• данные контрагентов: договоры, реквизиты, доверенности, контактные лица;
• платежную информацию: счета, IBAN, банковские письма, инструкции на оплату.

Чем больше данных позволяют идентифицировать человека или причинить ему вред, тем выше юридический риск. Например, утечка email-рассылки и утечка копий удостоверений личности - разные ситуации. Вторая может привести к кредитным, банковским или мошенническим схемам против конкретных людей.

Доказательства нужны до чистки системы

Инстинктивная реакция - быстро удалить все подозрительное. Это ошибка. Для банка, полиции, CNPDCP, подрядчика и возможного суда важна хронология: как злоумышленник вошел, что видел, какие действия совершил и кто внутри компании принял решение.

Соберите отдельный incident file:

• исходное фишинговое письмо или сообщение с техническими заголовками, если они доступны;
• ссылки, домены, номера телефонов, аккаунты в мессенджерах;
• скриншоты входов, предупреждений, пересылок и изменений в аккаунтах;
• логи доступа к почте, CRM, сайту, админ-панелям и облачным сервисам;
• список людей, которые имели доступ к затронутым системам;
• внутренние решения: кто и когда отключил доступ, уведомил банк, обратился к подрядчику.

Хороший incident file не должен быть длинным. Достаточно таблицы с датой, временем, событием, доказательством и ответственным лицом. Главное - не восстанавливать картину по памяти через неделю.

Уведомлять ли клиентов, сотрудников или CNPDCP

Универсального ответа "уведомлять всегда" или "можно молчать" нет. Решение зависит от того, какие данные затронуты, есть ли риск вреда для людей и можно ли подтвердить, что данные не были скопированы или раскрыты.

На 17 июня 2026 года CNPDCP указывает Закон 133/2011 как действующий базовый закон о персональных данных. Новый Закон 195/2024 опубликован как вступающий в силу после 24 месяцев с публикации в Monitorul Oficial от 23 августа 2024, то есть с 23 августа 2026. Поэтому до этой даты не стоит механически переносить на Молдову все привычные GDPR-формулы о сроках уведомления без проверки актуального режима.

Практически компании стоит сделать три вещи:

• оценить риск для людей: мошенничество, кредиты, давление, дискриминация, доступ к аккаунтам;
• зафиксировать решение: кого уведомляем, почему, каким текстом и через какой канал;
• если уведомление нужно, писать ясно: что произошло, какие данные затронуты, что компания уже сделала и какие действия должен предпринять человек.

Не отправляйте паническое письмо "у нас утекли все данные", если это не подтверждено. Но и не скрывайте инцидент, если люди реально должны сменить пароли, проверить банковские операции или быть осторожнее с повторными звонками мошенников.

Ошибки, которые делают инцидент дороже

Самая дорогая ошибка - рассматривать фишинг как мелкую техническую неприятность. После первого входа часто идет вторая волна: мошенники пишут клиентам от имени компании, меняют реквизиты в счетах, запрашивают документы или пытаются получить доступ к личным кабинетам.

Избегайте таких действий:

• удалять письма, логи и аккаунты без копии доказательств;
• обвинять подрядчика публично до технической проверки;
• отправлять клиентам слишком широкие или противоречивые уведомления;
• продолжать работу из скомпрометированной почты;
• оставлять старые пароли у бывших сотрудников и внешних исполнителей;
• не проверять, не были ли изменены банковские реквизиты в шаблонах счетов.

После стабилизации инцидента стоит провести короткий разбор: какие доступы были лишними, где не было двухфакторной аутентификации, кто мог выгружать данные, какие договоры с подрядчиками не закрывают безопасность и ответственность.

Вывод

После фишинга компании в Молдове важно действовать быстро, но не хаотично: остановить доступ, сохранить доказательства, определить затронутые данные и юридически грамотно решить вопрос уведомлений. Colenco Legal может помочь оценить риск инцидента, подготовить сообщения для клиентов или сотрудников, запросы к подрядчику и позицию для регулятора или банка.

Читайте также: персональные данные в Молдове и онлайн-мошенничество в Молдове.