Хакеры получили доступ к данным регистратора Reg.ru

Писем не было.

А с чего им быть, если вы не штатные сотрудники регру?

В слитой базе данных оказалась информация о 148 сотрудников

 2domains. Пришло письмо о смене паролей и потом от рег.ру. Мыло указано только для этого. Начался спам и левые звонки не из моего региона. Пробивка на актуальность номера. Придется менять номер. Возможно совпадение.

Закон был о хранении данных на территории РФ,  и это делалось не для их защиты от взлома.

Но в целом я считаю вы правы - действительно важные и конфиденциальные данные должны храниться на сервере, который не подключен к сети интернет.

Нет, именно про отдельное хранилище для ПД. В любом случае - отвечать будет в случае чего рег.ру. Если бы у банка слили, то отвечал бы банк.

Отличная идея.

номер телефона ПД не является. А вот если слили к нему еще и ФИО - да, нарушение.

Иначе и нельзя. Проблема в том что не все принимают с ватермарками.

Что именно там слили до сих пор не понятно? Одно дело если только сайт и пароли сотрудников, и совсем другое если клиентские сканы паспортов.

А кто не принимает? Я даже в тинькофф с ними загрузил.

Большинство платежных систем например. И их можно понять, т.к. нужно пересылать их потом партнерам выпускающим для них карты. И часто метаданные проверяют, если увидят название софта для редактирования в EXIF дают отказ.