Перейти к основному содержанию
Реклама
Прямой эфир
Общество
Дело возбудили после взрыва газа в жилом доме в Сызрани
Экономика
СМИ сообщили об ограничении работы карт UnionPay Газпромбанка в ряде стран
Политика
Путин подписал закон о штрафах за пропаганду чайлдфри
Мир
Захарова назвала разрешение Франции бить ракетами по РФ добиванием Украины
Спорт
Гимнастки из РФ с триумфом выступили на Кубке «Небесная грация» в Катаре
Политика
Путин подписал закон о списании до 10 млн рублей долгов по кредитам участникам СВО
Мир
В Турции указали на открытый выбор Западом стороны в украинском конфликте
Общество
В одном из районов Карелии ввели режим ЧС из-за массовых отключений электричества
Наука и техника
Корабль «Прогресс МС-29» с 2,5 тыс. кг груза пристыковался к МКС
Спорт
В матче РПЛ «Ростов» после дубля Голенкова победил ЦСКА
Армия
Опубликованы кадры уничтожения автомобильной техники ВСУ под Харьковом
Общество
В Московский зоопарк привезут еще двух малайских медвежат
Мир
На границе Украины поймали заплативших по $10 тыс. за переправку в Венгрию уклонистов
Общество
В Сочи ожидаются смерчи и волны высотой до 3 м
Мир
Польские фермеры заблокировали КПП на границе с Украиной
Здоровье
Главный онколог России заявил об улучшении работы службы после разрыва с Западом
Мир
В США призвали к импичменту Байдена после удара Россией «Орешником» по Украине
Мир
Bild сообщила о поставке Украине лишь 6,5% обещанных ФРГ бронемашин MRAP
Главный слайд
Начало статьи
Озвучить текст
Выделить главное
Вкл
Выкл

В открытый доступ за I квартал 2024-го утекли 121 млн телефонных номеров и 38 млн e-mail-адресов — в сумме это впятеро больше, чем за аналогичный период 2023-го. Такие выводы содержатся в исследовании сервиса DLBI. Основная доля пришлась на финорганизации. Злоумышленники могут использовать полученные сведения как для рекламы и спама, так и для попыток украсть деньги, пояснили эксперты. Как ЦБ и Роскомнадзор предлагают ужесточить ответственность за утечки — в материале «Известий».

Сколько данных утекло в Сеть в I квартале 2024 года

Количество сливов информации в I квартале 2024-го по сравнению с аналогичным периодом прошлого года незначительно сократилось — с 60 до 57. Об этом говорится в исследовании российского сервиса разведки утечек данных и мониторинга даркнета DLBI (есть у «Известий»). В компании проанализировали сведения о гражданах, опубликованные на профильных ресурсах в даркнете, интернете и телеграм-каналах.

В то же время объем данных, попавших в открытый доступ, вырос в пять раз: 121 млн уникальных телефонных номеров и 38 млн e-mail в I квартале этого года (против 11 млн телефонов и 23 млн e-mail в I квартале 2023-го), сообщается в исследовании.

компьютер
Фото: ИЗВЕСТИЯ/Алексей Майшев

Как заявили «Известиям» в Роскомнадзоре, в I квартале 2024 года служба зафиксировала 47 фактов публикации массивов персональных данных. Они содержали в том числе и ранее оказавшиеся в открытом доступе записи, уточнили в госоргане. Объем попавшей в Сеть информации там не раскрыли.

В этом году изменились отрасли — лидеры по объему утечек, отмечается в исследовании. В I квартале прошлого года почти половина потерь пришлась на медицинские организации и аптеки. А сейчас более 70% слитых данных оказалось из финансовых организаций: 96 млн уникальных номеров телефонов и 20 млн e-mail клиентов.

Откуда утекали сведения о россиянах в 2024 году

В этом году сообщалось о нескольких сливах персональной информации. 8 января украинские хакеры из группировки Kiborg опубликовали базу, которая, по их утверждениям, содержит данные более чем о 38 млн физлиц и юрлиц — якобы клиентов Альфа-банка. В кредитной организации заявили «Известиям», что это фейк: сведения скомпилированы из разных источников, где люди сами рассказывают о себе.

В начале марта в минцифры Казахстана заявили, что обнаружили слив информации о клиентах казахского МФО «Займер» — как сообщали СМИ, в файле также содержались данные пользователей услуг российских МФО, функционирующих на платформе Robo.finance: 16,8 млн сведений о пользователях российского «Займера» и 6,8 млн — о клиентах микрокредитной компании «А Деньги».

клавиатура
Фото: ИЗВЕСТИЯ/Алексей Майшев

Тогда в первой компании заявляли, что взлома ее информационной базы не было, а во второй — что там не было утечек. «Известия» направили запросы им, а также в крупнейшие российские банки и МФО о том, сталкивались ли там с утечками данных с начала 2024 года.

В «Зените» и Webbankir сообщили, что не фиксировали сливов персональных сведений в прошлом квартале. В группе компаний Eqvanta сказали, что периодически сталкиваются с публикациями информации, полученной ранее из-за утечек из разных источников.

В ЦБ рассказали «Известиям», что постоянно взаимодействуют с банками по теме противодействия компьютерным атакам, включая сливы информации. Там не уточнили, фиксировали ли утечки в I квартале.

Чем опасны утечки данных

Преступники используют различные методы заработка на слитых данных — от попыток оформить кредиты и займы в финансовой сфере до предложений различным компаниям купить эту информацию, объединенную в большие массивы, рассказал директор по безопасности группы компаний Eqvanta Антон Грунтов.

В зависимости от того, какие именно сведения оказались в открытом доступе, они могут использоваться для спама и рекламы, для взлома личных кабинетов, для атак с помощью социальной инженерии или фишинга, а в крайних случаях — и для кражи средств, добавил директор технического департамента RTM Group Федор Музалевский.

деньги клавиатура
Фото: ИЗВЕСТИЯ/Зураб Джавахадзе

Многие утечки происходят из-за недостаточно высокого уровня информационной безопасности внутри самих организаций, считает ведущий специалист отдела анализа и оценки цифровых угроз Infosecurity a Softline company Владислав Иванов. Например, из-за не закрытых вовремя уязвимостей в программном обеспечении, отсутствия адекватной политики в области кибербезопасности, слабых паролей у сотрудников, ошибок или намеренных действий сотрудников.

При этом основная тенденция I квартала — массовые взломы IT и маркетинговых подрядчиков компаний, приводящие к утечкам данных всех их клиентов, рассказал «Известиям» основатель сервиса DLBI Ашот Оганесян. Например, по его словам, значительная часть сведений клиентов МФО оказалась в Сети в результате взлома одной из компаний, занимающихся разработкой финансовых продуктов. Также более 5,5 млн телефонов и 5 млн e-mail из 12 сливов попали в руки злоумышленников из-за взломов систем управления рассылками, добавил эксперт.

— Недостаточный уровень информационной безопасности у аутсорсеров сегодня начинает доминировать в качестве источника утечек. Невозможно предлагать сверхнизкие цены на свои услуги и одновременно инвестировать в безопасность данных, — рассказал Ашот Оганесян.1

Как компании должны защищать персональные данные россиян

Компании, которые работают с персональными данными, должны соблюдать ряд принципов, заявили в Роскомнадзоре: минимизировать собираемые сведения, удалять их после достижения цели обработки, регулярно контролировать безопасность информации. В службе поддерживают усиление ответственности за утечки персональных данных, а также считают, что нужно повысить требования к операторам, которые работают с большим объемами сведений (от 1 млн записей).

При участии Банка России уже разработан законопроект о квалификации и деловой репутации замруководителя финансовой организации, ответственного за информационную безопасность, добавили в ЦБ.

цб
Фото: ИЗВЕСТИЯ/Эдуард Корниенко

Для повышения безопасности личных данных в РФ также предложили ввести оборотные штрафы за утечку. Законопроект предполагает, что штраф за повторное нарушение, если в Сети оказались сведения более чем об 1 тыс. человек, должен составлять от 0,1 до 3% выручки за календарный год, предшествующий нарушению.

Россиянам же можно только посоветовать соблюдать кибергигиену — поменьше оставлять свои данные в Сети вообще и, в частности, в онлайн-сервисах, добавили в RTM Group.

Читайте также
Прямой эфир