Информационное агентство
/ 2 декабря, пятница 20:19

Волна утечек – в России массово крадут личные данные

Страну захлестнула целая серия «сливов» персональных сведений

Волна утечек – в России массово крадут личные данные
ФОТО: technologytimes.ng

По данным аналитиков InfoWatch только за полгода объемы попавших на черный рынок конфиденциальных данных выросли почти в 17 раз. Раскрыты 187,6 млн личных записей. Число утечек выросло на 45,9%.

Если раньше хакеры концентрировались на краже данных клиентов банков, то сегодня под прицелом базы пользователей ритейлеров, торговых сетей и онлайн-сервисов.

Основой тренд 2022 года – «уведенные» базы выкладывают в Telegram-каналах. Цель не столько заработать, сколько нанести по максимуму ущерба людям и бизнесу.

«Летом зафиксировали двукратный рост количества выложенных в открытый доступ баз данных российских компаний. В сеть попало 140 баз, из них 100 в августе», - делится Олег Дёров, глава отдела исследования киберпреступности Threat Intelligence.

Текущий уровень безопасности – многие эксперты и участники рынка считают недостаточным. Отмечая, что это одна из причин повышенного интереса злоумышленников к персональным данным россиян.

Крупнейшие инциденты года с базами личных данных:  

  • DNS. Позавчера компания подтвердила утечку персональных данных клиентов и сотрудников интернет-магазина. Частичный дамп утечки содержит 16,5 млн записей с данными покупателей. Взлом проведен с зарубежных серверов.
  • Яндекс.Еда. В сеть попали примерно 50 млн данных пользователей сервиса. Адреса, номера телефонов, фамилии, суммы чеков, комментарии к заказам.
  • Утечка данных ГИБДД, ВТБ, ВКонтакте, СДЭК, Wildberries, Билайна, Почты России, онлайн-кинотеатра Start.
  • Delivery Club упустил данные на 2,2 млн своих клиентов: имена, телефоны, адреса доставки, IP-адреса, e-mail. В общем все, вплоть до цены и состава заказов, дат и времени когда они были сделаны.
  • Гемотест. Утекли сразу две базы данных. 554 млн заказов и полная информация по клиентам: включая паспортные данные и результаты анализов.
  • Туту.ру не смогли защитить данные пользователей. Раскрыта информация по 2,6 млн заказов, 2,29 млн телефонных номеров, e-mail и ФИО клиентов.

В Роскомнадзоре отмечают, что далеко не все фирмы спешат уведомить регуляторов о таких инцидентах. Зачастую сокрытие утечки приносит более тяжелые последствия, чем сам факт потери данных.

Минцифры уже готовят поправки в законодательство, они ужесточат ответственность компаний. В частности, речь идет об оборотных штрафах за утечку персональных данных.

При этом, по прогнозам HFLabs (специализируется на повышении качества клиентских данных для бизнеса) даже несмотря на скандалы с потерей сведений – в их защиту готова инвестировать лишь половина российских IT-компаний.

Подписывайтесь на новости в Телеграм, ВКонтакте, Яндекс Дзен.

Автор:

Добавьте нас в Избранное в Яндекс.Новостях

Новости партнеров: