В 2023 году у курорта «Роза Хутор» похищино 522 тыс. строк персональных данных из-за уязвимости CMS «1С-Битрикс». Штраф составил 60 тыс.рублей. 

Ссылка:
https://www.tadviser.ru/index.php/%D0%A1%D1%82%D0%B0%D1%82%D1%8C%D1%8F:%D0%A8%D1%82%D1%80%D0%B0%D1%84%D1%8B_%D0%B7%D0%B0_%D1%83%D1%82%D0%B5%D1%87%D0%BA%D1%83_%D0%B4%D0%B0%D0%BD%D0%BD%D1%8B%D1%85_%D0%B2_%D0%A0%D0%BE%D1%81%D1%81%D0%B8%D0%B8
Отрасль:
Отели, гостиницы
Темы:
Утечки
Регионы:
Россия

Суды выписали административные штрафы Минпросвещения РФ, Издательству «ЭКСМО», курорту «Роза Хутор», за утечки персональных данных, которые были опубликованы в начале июня 2023 года. Кроме того, было вынесено решение по утечке персональных данных пользователей сайта «МТВ.РУ», которая была зафиксирована 21 августа. В результате, все перечисленные компании получили административные штрафы в размере 60 тыс. рублей. […] 
Издательство «ЭКСМО» и курорт «Роза Хутор» также признаны виновными в нарушении закона №152-ФЗ «О персональных данных» и опубликовании 452 тыс. строк и 522 тыс. строк соответственно. В обоих случаях указывается, что в утечку вошли такие данные как фамилия, имя, отчество, дата рождения, номер телефона, адрес электронной почты. Для сайта eksmo.ru дополнительными полями были пол, сведения о писательской деятельности и адрес доставки. В обоих случаях причиной инцидента названа атака на CMS «1С-Битрикс», в которой была проэксплуатирована уязвимость.