Перейти к основному содержанию
Реклама
Прямой эфир
Армия
Военный эксперт указал на ряд проблем с подготовкой украинских пилотов для F-16
Спорт
Россия вышла в лидеры в медальном зачете по итогам первого дня Игр БРИКС
Мир
Политолог предрек эскалацию из-за планов НАТО создать базы для поставок Украине
Общество
Захарова указала на разрушение агрессивных планов мирового меньшинства в отношении РФ
Мир
Орбан заявил о планах НАТО создать три крупные базы для поставок оружия Киеву
Мир
Захарова назвала санкции Запада экономической войной против России
Армия
Белоусов заявил о необходимости избегать вариативности в поставках дронов в войска
Экономика
Пассажиропоток авиакомпаний РФ в мае вырос на 6,8%
Экономика
ФАС оштрафовала «Яндекс» за распространение ненадлежащей рекламы
Мир
Польские ВС подняли в небо авиацию якобы из-за активности РФ
Мир
В Японии объявили эвакуацию почти 314 тыс. человек из-за угрозы оползней
Авто
В Госдуме предложили запретить эвакуацию авто со знаком «Инвалид»
Экономика
Ушедшая из РФ Coca-Cola подала в Роспатент заявки на регистрацию товарных знаков
Мир
В КНДР указали на абсурдность конференции по Украине без участия России
Армия
Силы ПВО РФ сбили украинский беспилотник над Белгородской областью
Мир
Небензя назвал целью саммита по Украине в Швейцарии ультиматум РФ
Мир
Израиль рассмотрит возможность высылки представителей ООН
Главный слайд
Начало статьи
Озвучить текст
Выделить главное
вкл
выкл

В открытый доступ за I квартал 2024-го утекли 121 млн телефонных номеров и 38 млн e-mail-адресов — в сумме это впятеро больше, чем за аналогичный период 2023-го. Такие выводы содержатся в исследовании сервиса DLBI. Основная доля пришлась на финорганизации. Злоумышленники могут использовать полученные сведения как для рекламы и спама, так и для попыток украсть деньги, пояснили эксперты. Как ЦБ и Роскомнадзор предлагают ужесточить ответственность за утечки — в материале «Известий».

Сколько данных утекло в Сеть в I квартале 2024 года

Количество сливов информации в I квартале 2024-го по сравнению с аналогичным периодом прошлого года незначительно сократилось — с 60 до 57. Об этом говорится в исследовании российского сервиса разведки утечек данных и мониторинга даркнета DLBI (есть у «Известий»). В компании проанализировали сведения о гражданах, опубликованные на профильных ресурсах в даркнете, интернете и телеграм-каналах.

В то же время объем данных, попавших в открытый доступ, вырос в пять раз: 121 млн уникальных телефонных номеров и 38 млн e-mail в I квартале этого года (против 11 млн телефонов и 23 млн e-mail в I квартале 2023-го), сообщается в исследовании.

компьютер
Фото: ИЗВЕСТИЯ/Алексей Майшев

Как заявили «Известиям» в Роскомнадзоре, в I квартале 2024 года служба зафиксировала 47 фактов публикации массивов персональных данных. Они содержали в том числе и ранее оказавшиеся в открытом доступе записи, уточнили в госоргане. Объем попавшей в Сеть информации там не раскрыли.

В этом году изменились отрасли — лидеры по объему утечек, отмечается в исследовании. В I квартале прошлого года почти половина потерь пришлась на медицинские организации и аптеки. А сейчас более 70% слитых данных оказалось из финансовых организаций: 96 млн уникальных номеров телефонов и 20 млн e-mail клиентов.

Откуда утекали сведения о россиянах в 2024 году

В этом году сообщалось о нескольких сливах персональной информации. 8 января украинские хакеры из группировки Kiborg опубликовали базу, которая, по их утверждениям, содержит данные более чем о 38 млн физлиц и юрлиц — якобы клиентов Альфа-банка. В кредитной организации заявили «Известиям», что это фейк: сведения скомпилированы из разных источников, где люди сами рассказывают о себе.

В начале марта в минцифры Казахстана заявили, что обнаружили слив информации о клиентах казахского МФО «Займер» — как сообщали СМИ, в файле также содержались данные пользователей услуг российских МФО, функционирующих на платформе Robo.finance: 16,8 млн сведений о пользователях российского «Займера» и 6,8 млн — о клиентах микрокредитной компании «А Деньги».

клавиатура
Фото: ИЗВЕСТИЯ/Алексей Майшев

Тогда в первой компании заявляли, что взлома ее информационной базы не было, а во второй — что там не было утечек. «Известия» направили запросы им, а также в крупнейшие российские банки и МФО о том, сталкивались ли там с утечками данных с начала 2024 года.

В «Зените» и Webbankir сообщили, что не фиксировали сливов персональных сведений в прошлом квартале. В группе компаний Eqvanta сказали, что периодически сталкиваются с публикациями информации, полученной ранее из-за утечек из разных источников.

В ЦБ рассказали «Известиям», что постоянно взаимодействуют с банками по теме противодействия компьютерным атакам, включая сливы информации. Там не уточнили, фиксировали ли утечки в I квартале.

Чем опасны утечки данных

Преступники используют различные методы заработка на слитых данных — от попыток оформить кредиты и займы в финансовой сфере до предложений различным компаниям купить эту информацию, объединенную в большие массивы, рассказал директор по безопасности группы компаний Eqvanta Антон Грунтов.

В зависимости от того, какие именно сведения оказались в открытом доступе, они могут использоваться для спама и рекламы, для взлома личных кабинетов, для атак с помощью социальной инженерии или фишинга, а в крайних случаях — и для кражи средств, добавил директор технического департамента RTM Group Федор Музалевский.

деньги клавиатура
Фото: ИЗВЕСТИЯ/Зураб Джавахадзе

Многие утечки происходят из-за недостаточно высокого уровня информационной безопасности внутри самих организаций, считает ведущий специалист отдела анализа и оценки цифровых угроз Infosecurity a Softline company Владислав Иванов. Например, из-за не закрытых вовремя уязвимостей в программном обеспечении, отсутствия адекватной политики в области кибербезопасности, слабых паролей у сотрудников, ошибок или намеренных действий сотрудников.

При этом основная тенденция I квартала — массовые взломы IT и маркетинговых подрядчиков компаний, приводящие к утечкам данных всех их клиентов, рассказал «Известиям» основатель сервиса DLBI Ашот Оганесян. Например, по его словам, значительная часть сведений клиентов МФО оказалась в Сети в результате взлома одной из компаний, занимающихся разработкой финансовых продуктов. Также более 5,5 млн телефонов и 5 млн e-mail из 12 сливов попали в руки злоумышленников из-за взломов систем управления рассылками, добавил эксперт.

— Недостаточный уровень информационной безопасности у аутсорсеров сегодня начинает доминировать в качестве источника утечек. Невозможно предлагать сверхнизкие цены на свои услуги и одновременно инвестировать в безопасность данных, — рассказал Ашот Оганесян.1

Как компании должны защищать персональные данные россиян

Компании, которые работают с персональными данными, должны соблюдать ряд принципов, заявили в Роскомнадзоре: минимизировать собираемые сведения, удалять их после достижения цели обработки, регулярно контролировать безопасность информации. В службе поддерживают усиление ответственности за утечки персональных данных, а также считают, что нужно повысить требования к операторам, которые работают с большим объемами сведений (от 1 млн записей).

При участии Банка России уже разработан законопроект о квалификации и деловой репутации замруководителя финансовой организации, ответственного за информационную безопасность, добавили в ЦБ.

цб
Фото: ИЗВЕСТИЯ/Эдуард Корниенко

Для повышения безопасности личных данных в РФ также предложили ввести оборотные штрафы за утечку. Законопроект предполагает, что штраф за повторное нарушение, если в Сети оказались сведения более чем об 1 тыс. человек, должен составлять от 0,1 до 3% выручки за календарный год, предшествующий нарушению.

Россиянам же можно только посоветовать соблюдать кибергигиену — поменьше оставлять свои данные в Сети вообще и, в частности, в онлайн-сервисах, добавили в RTM Group.

Прямой эфир