Group-IB: за лето 2022 года в сеть утекли данные 204 млн россиян

Летом 2022 года специалисты Group-IB. зафиксировали двукратный рост количества выложенных в открытый доступ баз данных российских компаний по сравнению с весной 2022 года,. Согласно исследованию, за три летних месяца в сеть просочились 140 баз.

<strong>Летом 2022 года специалисты российской IT-компании Group-IB зафиксировали двукратный рост количества выложенных в открытый доступ баз данных российских компаний по сравнению с весной этого года. Об этом говорится в отчете, опубликованном 7 сентября на <a href="https://www.group-ib.ru/media/database-leaks-record/">сайте</a> компании.</strong>

Согласно данным, проведенным системой исследования и атрибуции кибератак, за три летних месяца в сеть попало 140 баз. В августе специалисты зафиксировали 100 утечек, что стало антирекордом по итогам трех летних месяцев. В июле таковых зафиксировали 17, а в июне — 23. По оценкам экспертов Group-IB, общее количество строк всех летних утечек составило 304 млн.

Согласно исследованию, антирекорд зафиксировали из-за «мегаутечки», которая включала базы данных 75 российских компаний. В качестве сравнения компания привела данные весны: за три весенних месяца в сеть попали 73 базы.

<strong>На какие компании пришлись наиболее масштабные утечки:</strong> <ul> <li>в сфере доставки — 192 млн строк;</li> <li>в сфере онлайн- и видео — 43 млн строк,</li> <li>в сфере медицинских услуг — 30 млн строк.</li> </ul> Актуальность большинства опубликованных баз приходится на весну и лето 2022 года. В них входят имена клиентов, их телефоны, адреса, даты рождения, а в некоторых можно найти хеш-пароли, паспортные данные и «другую чувствительную информацию».

По мнению экспертов департамента Group-IB Threat Intelligence, одной из причин такого количества утечек стала недостаточная защищенность цифровых активов бизнеса, а также увеличение количества кибератак с весны 2022 года.

Весной текущего года крупные утечки данных произошли в «Ростелекоме», СДЭКе, «Яндекс.Еде», Delivery Club и других крупных компаниях. после чего Минцифры анонсировало разработку законопроекта, который позволит ввести административную ответственность за утечку данных, <a href="https://www.kommersant.ru/doc/5379590">писал</a> «Коммерсантъ».

В августе издание <a href="https://www.kommersant.ru/doc/5515449">сообщило</a>, что ведомство обсуждает с крупными IT-компаниями возможность создания в России фонда материальной компенсации жертвам утечек баз данных. Эксперт юридической фирмы DRС, юрист «Роскомсвободы» Евгений Кравченко в беседе с RTVI, комментируя идею, <a href="https://rtvi.com/news/v-roskomsvobode-predlozhili-alternativu-fondu-zashhity-zhertv-utechek-informaczii/">усомнился</a> в том, что механизм фонда лишит граждан нарушения их неимущественных прав. По его мнению, такая процедура упрощает работу как для судов, так и для истцов, однако в действительности выходит иначе, поскольку судьи не знают как работать с групповыми исками. К тому же, из-за высокой нагрузки у них нет времени разбираться с проблематикой персональных данных.

Сейчас штраф за утечку персональных данных составляет от 2 до 6 тыс. рублей для физических лиц, от 10 до 120 тыс. рублей — для должностных и от 20 до 100 тыс. рублей — для юридических.