Как сообщили в компании DLBI, за три квартала 2024 года в Интернет «утекло» 286 млн уникальных телефонных номеров и 96 млн электронных адресов. При этом само число утечек снизилось.
За январь–сентябрь 2023 года было скомпрометировано 213 млн уникальных клиентских записей.
Лидерами по числу утечек стали сектор электронной коммерции (39% данных), аптеки и медицинские сервисы (10%), финансовые услуги (9%), ретейлеры (8%).
В ходе одной из крупных утечек у магазина обуви и одежды Rendez-Vous было опубликовано 7,6 млн уникальных номеров и 4,5 млн электронных адресов, а при утечке из сети «Ортека» в сеть попали 3,8 млн телефонов.
По объёму утекших данных лидирует финансовый сектор (42%). Чаще всего данные «сливают» из МФО. Так, в ходе инцидента с платформой Robo.finance в открытый доступ попало 2 млн строк данных клиентов МФО «Займер» и около 6 млн — клиентов МФО «А Деньги».
На втором месте (28%) оказались развлекательные ресурсы, а далее следует сегмент медицинских сервисов.
Как отмечают эксперты, по итогам 2023 года число активных SIM-карт составило 258 млн. Таким образом, контактные данные практически каждого россиянина уже есть в открытом доступе.
При этом за девять месяцев 2024 года в России было зафиксировано 110 фактов утечек персональных данных, тогда как за аналогичный период 2023-го — 145.
Информацию из утечек можно использовать для мошенничества, фишинга и атак путём подбора логина и пароля для входа в личный кабинет на каком-то из ресурсов.
Основатель DLBI Ашот Оганесян говорит, что даже при общем росте объёма утечек ситуация с сохранностью чувствительных персональных данных постепенно улучшается, так как в основном в «сливах» фигурируют сведения небольших интернет-магазинов или информация, собранная методом парсинга.
Однако, по его словам, всё ещё возможны утечки чувствительной информации у организаций-партнёров. Как пояснили в СРО «Микрофинансирование и развитие», полную защиту от утечек может обеспечить только отказ от использования персональных данных, но это вряд ли возможно в сфере финансовых услуг.
В аптечной ассоциации «Надежда-Фарм» же заявили о том, что не собирают персональные данные на сайте, поэтому защищены от «сливов».
Как отметили в Роскомнадзоре, для снижения последствий возможных утечек нужно дать операторам чёткие инструкции для соблюдения принципов обработки информации, а также следить, чтобы компании не собирали лишние данные. Чиновники считают, что для этого нужно совместно с профильными ведомствами сформулировать, какой конкретно набор сведений минимально необходим для достижения тех или иных целей.
Ранее в ГК «Солар» предупредили, что у хакеров может быть база данных с информацией почти по каждому россиянину. В будущем эти данные могут быть использованы в различных целях, от кибератак до рекламных обзвонов.
ссылка на оригинал статьи https://habr.com/ru/articles/852416/
Добавить комментарий