Если раньше хакеры концентрировались на краже данных клиентов банков, то сегодня под прицелом базы пользователей ритейлеров, торговых сетей и онлайн-сервисов.
Основой тренд 2022 года – «уведенные» базы выкладывают в Telegram-каналах. Цель не столько заработать, сколько нанести по максимуму ущерба людям и бизнесу.
«Летом зафиксировали двукратный рост количества выложенных в открытый доступ баз данных российских компаний. В сеть попало 140 баз, из них 100 в августе», - делится Олег Дёров, глава отдела исследования киберпреступности Threat Intelligence.
Текущий уровень безопасности – многие эксперты и участники рынка считают недостаточным. Отмечая, что это одна из причин повышенного интереса злоумышленников к персональным данным россиян.
Крупнейшие инциденты года с базами личных данных:
- DNS. Позавчера компания подтвердила утечку персональных данных клиентов и сотрудников интернет-магазина. Частичный дамп утечки содержит 16,5 млн записей с данными покупателей. Взлом проведен с зарубежных серверов.
- Яндекс.Еда. В сеть попали примерно 50 млн данных пользователей сервиса. Адреса, номера телефонов, фамилии, суммы чеков, комментарии к заказам.
- Утечка данных ГИБДД, ВТБ, ВКонтакте, СДЭК, Wildberries, Билайна, Почты России, онлайн-кинотеатра Start.
- Delivery Club упустил данные на 2,2 млн своих клиентов: имена, телефоны, адреса доставки, IP-адреса, e-mail. В общем все, вплоть до цены и состава заказов, дат и времени когда они были сделаны.
- Гемотест. Утекли сразу две базы данных. 554 млн заказов и полная информация по клиентам: включая паспортные данные и результаты анализов.
- Туту.ру не смогли защитить данные пользователей. Раскрыта информация по 2,6 млн заказов, 2,29 млн телефонных номеров, e-mail и ФИО клиентов.
В Роскомнадзоре отмечают, что далеко не все фирмы спешат уведомить регуляторов о таких инцидентах. Зачастую сокрытие утечки приносит более тяжелые последствия, чем сам факт потери данных.
Минцифры уже готовят поправки в законодательство, они ужесточат ответственность компаний. В частности, речь идет об оборотных штрафах за утечку персональных данных.
При этом, по прогнозам HFLabs (специализируется на повышении качества клиентских данных для бизнеса) даже несмотря на скандалы с потерей сведений – в их защиту готова инвестировать лишь половина российских IT-компаний.
Подписывайтесь на новости в Телеграм, ВКонтакте, Яндекс Дзен.