По его словам, оказавшиеся в сети данные принадлежали в основном крупнейшим финансовым и страховым компаниям, госструктурам, а также компаниям в сфере информационной безопасности. Хакеры стали реже использовать интернет-эквайринг на фишинговых сайтах, смещая акцент с разового списания платежа в сторону получения доступа к личному кабинету в системе онлайн-банкинга. Так, количество фишинговых атак и кибермошенничеств в апреле 2023 года выросло на 26% в сравнении с аналогичным периодом 2022 https://slivok.net/ года. Например, боты по «пробиву» берут сведения из самых разных баз и формируют на их основе комплексное досье на конкретную персону.
Файл включает как персональную информацию о пассажирах с ФИО, датой рождения, серией/номером паспорта и др., так и сведения о маршруте и о перевозчиках. По данным канала, в обрезанном куске таблицы rzd_orders содержится 1,013,904 строки. Попадание финансового сектора, ритейла и игровой индустрии в ТОП-5 лидеров по утечкам связано с традиционным интересом злоумышленников к данным отраслям. По мнению экспертов ГК «Солар», компании, предоставляющие сервисы и услуги, до настоящего времени не уделяли должного внимания информационной безопасности, поэтому и заняли второе место. Финансовый сектор (160,9 млн) и игровая индустрия (48,1 млн) расположились на четвертом и пятом местах соответственно. На втором месте оказались услуги (218,6 млн), на третьем – ритейл (187,4 млн).
В базе данных содержатся сведения о ФИО автомобилистов из Москвы и Московской области. Таким образом злоумышленники распознают людей, получают доступ к их локации, в итоге получается аналог государственного единого центра хранения и обработки данных. В России также стабильно высокой остается доля утечек из хайтек-индустрии – почти 22%, вторую по величине долю в национальном распределении утечек занял финансовый сектор – 18,9%.
- Зато мошенники могут использовать личные данные для шантажа, просьбы заплатить штраф за «попавшего в аварию родственника» и тому подобное.
- В ходе исследования было выявлено 158 случаев утечек конфиденциальной информации, что на 42% больше, чем годом ранее в мировом масштабе, а в России – на 177%.
- А базы с точной информацией о сотрудничестве клиента с банком и его счетах могли вырости на 100%.
- Примерно 39% инцидентов пришлись на государственные и муниципальные организации.
- По версии следствия, сотрудники органов незаконно передавали служебную информацию, которая затем публиковалась в Telegram, рассказали в пресс-службе СК РФ.
- Персональные данные, таким образом, обретают все большую ценность для различного рода мошенников.
По сравнению с 2013 годом число утечек информации в мире выросло на 22%, при этом в России — на 73%. В 65% случаев в утечке данных был виновен сотрудник пострадавшей организации, как правило, менеджер низшего или среднего звена, указывают авторы исследования. Среди компаний, пострадавших от утечек за последние полгода, числятся МТС, ВТБ24, РЖД, СОГАЗ, а также Apple, Google, Lenovo, Microsoft и другие. Россия по итогам первого полугодия 2015 года заняла второе место в мире по числу утечек конфиденциальной информации в интернет, писал «Коммерсант» со ссылкой на исследование InfoWatch. Большинство компаний предпочли отмолчаться об утечке информации. 47% российский компаний столкнулись с попытками кражи данных со стороны бывших сотрудников.
Данные пассажиров поездов оказались в сети. В РЖД говорят, что утекло не у них
По данным Роскомнадзора, к июлю 2022 года более 2,5 тысячи операторов персональных данных осуществляют трансграничную передачу личной информации о российских гражданах в недружественные страны, где не обеспечивается их должная защита. По информации компании, обратные тенденции отмечены в отношении количества скомпрометированных записей персональных данных и платежной информации. 5 сентября 2022 года компания HFLabs сообщила о том, что несмотря на громкие утечки персональных данных, только 50% российских компаний планируют увеличить бюджет на их защиту. 7 сентября 2022 года компания Group-IB сообщила о том, что зафиксировала летом 2022 года двукратный рост количества выложенных в открытый доступ баз данных российских компаний по сравнению с весной 2022 года. Бизнес-консультант по информбезопасности Positive Technologies Алексей Лукацкий в середине декабря 2022 года сообщил, что с начала года в России зафиксировано рекордное количество утечек данных российских пользователей.
Все это означает, что бремя заботы о безопасности персональных данных всецело ложится на граждан. Правозащитники указывают, что российское государство, не обеспечивая безопасность в сфере персональных данных, нарушает свои обязательства по охране частной жизни от посягательств. На журналистские материалы, основанные в том числе на информации из утечек, российские власти ответили «ужесточением ответственности за сбор сведений о силовиках, закрытием публичных реестров и преследованием журналистов» (и не только). При всех отрицательных последствиях сливы персональных данных помогают российским расследователям, признают «Сетевые свободы», отмечая, что OSINT-журналистика переживает бум.
Большинство утечек данных наблюдалось среди компаний, работающих в сфере страхования, медицинских услуг, торговли, образования. Наибольшее количество утечек зафиксировано у компаний, работающих в сфере торговли и оказания услуг. В результате взлома произошла утечка персональных данных примерно 0,5 млн клиентов. Более половины российских компаний не страхуют риски, связанные с утечками информации, а те, кто приобретает страховку, чаще всего не получают выплаты по ней. При этом количество опубликованных баз данных в специализированных Telegram-каналах и на закрытых форумах сократилось вдвое — до 225 единиц.
Число зарегистрированных утечек данных из российских компаний снизилось за год на 17,8%
А базы с точной информацией о сотрудничестве клиента с банком и его счетах могли вырости на 100%. По оценке Positive Technologies, если в 2021 году стоимость подобной «простой» базы составляла $200–250, то в 2022-м — $100–150. Пришлось менее сотни записей, касающихся российских клиентов. Так, в одной из трех проанализированных Positive Technologies баз данных на россиян приходилось 9,4 тыс.
Согласно данным отчета, в 2023 году произошел резкий рост количества утекших персональных данных — их объем составил 1,12 млрд записей, что почти на 60% выше уровня 2022 года (тогда было скомпрометировано 702 млн записей). Попавшие в общий доступ базы данных совокупно содержат 4,8 млн строк, в том числе 225 млн номеров телефонов и 145 млн адресов электронной почты. В 2023 году эксперты группы «Солар» зафиксировали 420 утечек баз данных российских компаний. За весь 2023 год Роскомнадзор зафиксировал 168 утечек персональных данных, при этом в сеть попали только порядка 300 млн записей о россиянах.
Dutch 
English