Эксперты сообщили о 240 млн номеров телефонов, утекших в интернет
В результате свыше 290 утечек за 2023 год мошенники получили доступ к 240 млн уникальных телефонных номеров и 123 млн адресов электронной почты россиян, подсчитали аналитики сервиса разведки уязвимостей и утечек данных DLBI, пишут «Известия».
Чаще всего утечки случались в секторе электронной коммерции (почти 40%), в списке лидеров также здравоохранение (9%) и досуг (8,5%). Банковская отрасль лидирует по объему слитой информации — 47% попавших в интернет номеров телефонов, на долю электронной коммерции приходится 38% утекших адресов электронной почты.
К примеру, в прошлом году в интернете оказалась база клиентов «Спортмастера» — 13,4 млн уникальных адресов электронной почты и 45 млн номеров, а также данные клиентов бонусной программы «СберСпасибо» — около 48 млн уникальных номеров и 3,3 млн адресов почт, сообщал основатель DLBI Ашот Оганесян.
К 2024 году изменился вектор атак, указывают специалисты. Прежде почти все сливы происходили из-за недобросовестных сотрудников компаний, но с 2022 года главная причина — деятельность хакеров. Главным трендом прошедшего года в DLBI считают переориентацию атак на электронную коммерцию.
Атаки в 2022 году были более целевыми и направленными на крупные компании в России, взлом которых мог бы представлять PR-значение, но затем крупный бизнес улучшил информационную безопасность, и эта стратегия хакеров потеряла эффективность, рассказывает Оганесян. По словам основателя DLBI, теперь хакеры взламывают все ресурсы в российском сегменте интернета, имеющие уязвимости.
Наиболее опасны утечки данных банковских карт, паспортные данные, редко — номера телефонов, указывает генеральный директор SafeTech Lab Александр Санин. В случае с номерами предполагается, что затем взламывается личный кабинет оператора и средства списываются с личного счета.
По данным Роскомнадзора, в прошлом году произошло 168 утечек личных данных, в открытом доступе оказались более 300 млн записей. Ведомство не уточнило, были ли эти сведения уникальными. Причем в 2022 году таких случаев было 140, в интернете можно было найти около 600 млн сведений о россиянах.
«Очевидно, что это спланированные хакерские атаки, инициированные из-за рубежа. Характер и масштабы взломов позволяют говорить о работе специалистов, близких к зарубежным спецслужбам», — предположили в РКН.
В последнее время мошенники стали генерировать с помощью искусственного интеллекта голосовые обращения на основе аудиосообщений владельцев аккаунта — это позволяет убедительнее просить деньги у его знакомых. Преступники получают доступ к аккаунту, просят потенциальных жертв перевести деньги, а при необходимости просьбу подкрепляют голосовым сообщением, нарезанным из реальных старых сообщений.