Технологии и медиа, 07 сен 2022, 10:00

Эксперты зафиксировали рекорд утечек баз данных российских компаний

Число строк в базах данных компаний, которые этим летом попали в открытый доступ, в два раза превышает численность населения России и составляет 304 млн. В них есть информация о заказах, телефонах, паспортных данных клиентов
Читать в полной версии
Фото: Максим Блинов / РИА Новости

Летом 2022 года специалисты зафиксировали двукратный рост количества выложенных в открытый доступ баз данных российских компаний по сравнению с весной этого года, об этом говорится в отчете компании Group-IB (есть у РБК). В подсчетах учитывались только базы, которые были впервые опубликованы в Сети

По данным Group-IB Threat Intelligence, за три летних месяца в сеть попало 140 баз. Рекорд был поставлен в августе — 100 утечек. В июне их было 23, в июле — 17. Общее количество строк всех летних утечек, по оценкам экспертов Group-IB, составило 304 млн.

Августовский рекорд, как пишут специалисты, был поставлен из-за «мегаутечки», которая включала базы данных 75 российских компаний. Для сравнения: за всю весну этого года было опубликовано 73 базы.

Самые крупные утечки были зафиксированы у компаний, работающих в сферах доставки — 192 млн строк, онлайн-видео — 43 млн строк, медицинских услуг — 30 млн строк.

Большинство утекших баз данных актуальны на момент публикации. Они включают имена клиентов, их телефоны, адреса, даты рождения, а в некоторых можно найти хеш-пароли, паспортные данные, подробности заказов и другую чувствительную информацию.

«Интенсивность, с который киберпреступники публикуют украденные базы данных российских компаний, остается высокой даже по сравнению с «рекордной» весной этого года. При этом текущие тренды в андеграундных сообществах показывают, что злоумышленники активно переходят со старомодных форумов на Telegram. Помимо небольших сайтов, магазинов и ресторанов, продолжают утекать данные крупных российских компаний различных секторов экономики. Чаще всего злоумышленники сразу выкладывали базы в паблик, что повышало риск успешного использования полученной информации для дальнейших кибератак и в мошеннических схемах», — заявил Олег Дёров, руководитель отдела исследования киберпреступности Threat Intelligence.

В апреле глава Минцифры Максут Шадаев выступил с предложением ввести оборотные штрафы для компаний, допустивших утечку персональных данных, пояснив, что сейчас бизнес опасается скорее репутационных издержек, нежели штрафа. Проект разрабатывается совместно с Роскомнадзором и не будет касаться госорганов, говорил Шадаев. Обсуждалось, что штраф составит до 1% от оборота.

Сейчас рабочая группа при Минцифры разрабатывает законопроект об оборотных штрафах за утечки данных, рассказывали источники РБК. По предварительному проекту, оборотный штраф может грозить компаниям в том числе за первую утечку, если она коснулась более 10 тыс. субъектов персональных данных.

Pro
Квартира по подписке: как девелоперский бизнес превратится в экосистемы
Pro
Новые торговые войны Трампа: что ждет Канаду и Мексику — The Economist
Pro
Как борьба с рабством и идеалы зумеров подкосили рынок люкса
Pro
Как монетизировать приложение: четыре популярные стратегии и одна модная
Pro
Мифы работы с зумерами. В чем ошибаются компании, а что правда
Pro
Серотонин — не про счастье, мелатонин — не только сон: 5 мифов о гормонах
Pro
Как с 1990-х годов менялось наследственное планирование у бизнесменов
Pro
Клоны приложений, аккаунтов и ложное партнерство: схемы хакерских взломов