Перейти к основному содержанию
Реклама
Прямой эфир
Мир
В Одессе местные жители перекрыли движение из-за отсутствия электричества
Происшествия
Губернатор Тульской области сообщил о пресечении атаки БПЛА над регионом
Экономика
В России в 2025 году запустят методику по определению фальсификата икры
Мир
Госдеп США одобрил заказ на $100 млн на обслуживание техники ВСУ
Наука и техника
SpaceX произвела шестой тестовый запуск космического корабля Starship
Происшествия
Губернатор Брянской области сообщил о ликвидации 14 беспилотников
Экономика
В ЦБ подтвердили распространение мошеннической схемы с передачей наличных курьеру
Мир
Косачев заявил о нежелании Украины достигнуть мира
Происшествия
Мирный житель пострадал в результате обстрела Шебекино со стороны ВСУ
Общество
Глава «Ростелекома» сообщил об утечке данных всех россиян в Сеть
Общество
Генпрокуратура требует изъять 25 млн рублей у арестованного полковника ФТС
Происшествия
Силы ПВО сбили 42 БПЛА над территориями шести регионов РФ
Общество
Корабль «Прогресс МС-28» увел МКС от столкновения с космическим мусором
Экономика
В России планируют запустить полноценный аналог Apple Pay в 2025 году
Мир
В США суд признал невиновной осужденную 16 лет назад женщину
Экономика
В России втрое упало производство лососевой икры
Экономика
Мошенники стали убеждать россиян передавать наличные курьерам
Мир
В Пентагоне заявили об отсутствии войны с Россией по ядерному оружию
Главный слайд
Начало статьи
Озвучить текст
Выделить главное
Вкл
Выкл

В открытый доступ за I квартал 2024-го утекли 121 млн телефонных номеров и 38 млн e-mail-адресов — в сумме это впятеро больше, чем за аналогичный период 2023-го. Такие выводы содержатся в исследовании сервиса DLBI. Основная доля пришлась на финорганизации. Злоумышленники могут использовать полученные сведения как для рекламы и спама, так и для попыток украсть деньги, пояснили эксперты. Как ЦБ и Роскомнадзор предлагают ужесточить ответственность за утечки — в материале «Известий».

Сколько данных утекло в Сеть в I квартале 2024 года

Количество сливов информации в I квартале 2024-го по сравнению с аналогичным периодом прошлого года незначительно сократилось — с 60 до 57. Об этом говорится в исследовании российского сервиса разведки утечек данных и мониторинга даркнета DLBI (есть у «Известий»). В компании проанализировали сведения о гражданах, опубликованные на профильных ресурсах в даркнете, интернете и телеграм-каналах.

В то же время объем данных, попавших в открытый доступ, вырос в пять раз: 121 млн уникальных телефонных номеров и 38 млн e-mail в I квартале этого года (против 11 млн телефонов и 23 млн e-mail в I квартале 2023-го), сообщается в исследовании.

компьютер
Фото: ИЗВЕСТИЯ/Алексей Майшев

Как заявили «Известиям» в Роскомнадзоре, в I квартале 2024 года служба зафиксировала 47 фактов публикации массивов персональных данных. Они содержали в том числе и ранее оказавшиеся в открытом доступе записи, уточнили в госоргане. Объем попавшей в Сеть информации там не раскрыли.

В этом году изменились отрасли — лидеры по объему утечек, отмечается в исследовании. В I квартале прошлого года почти половина потерь пришлась на медицинские организации и аптеки. А сейчас более 70% слитых данных оказалось из финансовых организаций: 96 млн уникальных номеров телефонов и 20 млн e-mail клиентов.

Откуда утекали сведения о россиянах в 2024 году

В этом году сообщалось о нескольких сливах персональной информации. 8 января украинские хакеры из группировки Kiborg опубликовали базу, которая, по их утверждениям, содержит данные более чем о 38 млн физлиц и юрлиц — якобы клиентов Альфа-банка. В кредитной организации заявили «Известиям», что это фейк: сведения скомпилированы из разных источников, где люди сами рассказывают о себе.

В начале марта в минцифры Казахстана заявили, что обнаружили слив информации о клиентах казахского МФО «Займер» — как сообщали СМИ, в файле также содержались данные пользователей услуг российских МФО, функционирующих на платформе Robo.finance: 16,8 млн сведений о пользователях российского «Займера» и 6,8 млн — о клиентах микрокредитной компании «А Деньги».

клавиатура
Фото: ИЗВЕСТИЯ/Алексей Майшев

Тогда в первой компании заявляли, что взлома ее информационной базы не было, а во второй — что там не было утечек. «Известия» направили запросы им, а также в крупнейшие российские банки и МФО о том, сталкивались ли там с утечками данных с начала 2024 года.

В «Зените» и Webbankir сообщили, что не фиксировали сливов персональных сведений в прошлом квартале. В группе компаний Eqvanta сказали, что периодически сталкиваются с публикациями информации, полученной ранее из-за утечек из разных источников.

В ЦБ рассказали «Известиям», что постоянно взаимодействуют с банками по теме противодействия компьютерным атакам, включая сливы информации. Там не уточнили, фиксировали ли утечки в I квартале.

Чем опасны утечки данных

Преступники используют различные методы заработка на слитых данных — от попыток оформить кредиты и займы в финансовой сфере до предложений различным компаниям купить эту информацию, объединенную в большие массивы, рассказал директор по безопасности группы компаний Eqvanta Антон Грунтов.

В зависимости от того, какие именно сведения оказались в открытом доступе, они могут использоваться для спама и рекламы, для взлома личных кабинетов, для атак с помощью социальной инженерии или фишинга, а в крайних случаях — и для кражи средств, добавил директор технического департамента RTM Group Федор Музалевский.

деньги клавиатура
Фото: ИЗВЕСТИЯ/Зураб Джавахадзе

Многие утечки происходят из-за недостаточно высокого уровня информационной безопасности внутри самих организаций, считает ведущий специалист отдела анализа и оценки цифровых угроз Infosecurity a Softline company Владислав Иванов. Например, из-за не закрытых вовремя уязвимостей в программном обеспечении, отсутствия адекватной политики в области кибербезопасности, слабых паролей у сотрудников, ошибок или намеренных действий сотрудников.

При этом основная тенденция I квартала — массовые взломы IT и маркетинговых подрядчиков компаний, приводящие к утечкам данных всех их клиентов, рассказал «Известиям» основатель сервиса DLBI Ашот Оганесян. Например, по его словам, значительная часть сведений клиентов МФО оказалась в Сети в результате взлома одной из компаний, занимающихся разработкой финансовых продуктов. Также более 5,5 млн телефонов и 5 млн e-mail из 12 сливов попали в руки злоумышленников из-за взломов систем управления рассылками, добавил эксперт.

— Недостаточный уровень информационной безопасности у аутсорсеров сегодня начинает доминировать в качестве источника утечек. Невозможно предлагать сверхнизкие цены на свои услуги и одновременно инвестировать в безопасность данных, — рассказал Ашот Оганесян.1

Как компании должны защищать персональные данные россиян

Компании, которые работают с персональными данными, должны соблюдать ряд принципов, заявили в Роскомнадзоре: минимизировать собираемые сведения, удалять их после достижения цели обработки, регулярно контролировать безопасность информации. В службе поддерживают усиление ответственности за утечки персональных данных, а также считают, что нужно повысить требования к операторам, которые работают с большим объемами сведений (от 1 млн записей).

При участии Банка России уже разработан законопроект о квалификации и деловой репутации замруководителя финансовой организации, ответственного за информационную безопасность, добавили в ЦБ.

цб
Фото: ИЗВЕСТИЯ/Эдуард Корниенко

Для повышения безопасности личных данных в РФ также предложили ввести оборотные штрафы за утечку. Законопроект предполагает, что штраф за повторное нарушение, если в Сети оказались сведения более чем об 1 тыс. человек, должен составлять от 0,1 до 3% выручки за календарный год, предшествующий нарушению.

Россиянам же можно только посоветовать соблюдать кибергигиену — поменьше оставлять свои данные в Сети вообще и, в частности, в онлайн-сервисах, добавили в RTM Group.

Читайте также
Прямой эфир