За полгода утекло в Сеть 140 миллионов номеров россиян
В период с января по июнь 2024 года российские компании зафиксировали 144 случая утечки данных, в результате которых в Сеть попали 46 миллионов уникальных e-mail адресов и 140 миллионов номеров телефонов. Об этом говорится в исследовании российского сервиса DLBI, занимающегося разведкой утечек данных и мониторингом даркнета.
В последние годы объем краж личных данных рос примерно на 40% ежегодно. Однако, по сравнению с первым полугодием 2023 года, количество утечек данных сократилось с 207 до 144 инцидентов, а объем утекшей информации увеличился лишь на 14%. Это наилучшая динамика с момента начала исследования в 2019 году, как отмечено в отчете DLBI.
Эту тенденцию подтвердили и в Роскомнадзоре. В ведомстве сообщили, что в первой половине 2024 года было зафиксировано 73 случая утечек персональных данных, по сравнению с 110 аналогичными случаями в 2023 году.
По данным службы, в течение шести месяцев более 600 миллионов записей оказались в открытом доступе из-за утечек (здесь учитываются и дублирующиеся данные). В прошлом году этот показатель составлял 200 миллионов.
"Лидером по количеству утечек данных в первой половине года стал сегмент электронной коммерции с 46% всех инцидентов. Второе место занял ритейл (16%), а третье — информационно-развлекательные ресурсы (10%). Финансовый сектор остался лидером по объему утечек, включая несколько крупных инцидентов с онлайн-МФО в январе–феврале, общим объемом более 80 миллионов записей", — говорится в исследовании DLBI.
Среди крупных утечек первой половины года можно выделить инцидент с платформой Robo.finance, который привел к утечке 2 миллионов строк данных клиентов МФО «Займер» и около 6 миллионов клиентов МФО «А Деньги», как сообщил основатель DLBI Ашот Оганесян. Также были утечки из магазина обуви и одежды Rendez-Vous (7,6 миллиона уникальных номеров и 4,5 миллиона e-mail), и сети «Ортека» (3,8 миллиона мобильных телефонов).
Как в России борются с утечками данных граждан?
Российские компании активно работают над защитой своих информационных систем. В секторе e-commerce высокие требования к безопасности, как отметил президент АКИТ Артем Соколов (Artem Sokolov). В последние годы бизнес успешно противостоит многочисленным кибератакам, что требует значительных инвестиций.
— Многие компании в сфере интернет-торговли внедряют строгие процессы по защите персональных данных, чтобы ни один идентификатор или информация, связанная с клиентами и партнерами, не могли быть сопоставлены с утечками, — добавил Соколов.
Современные технологии позволяют МФО обеспечивать высокий уровень информационной безопасности, заявили в СРО «Микрофинансирование и развитие» («МиР»). Многие компании используют серверы с высокими мерами безопасности, включая двухфакторную аутентификацию и 256-битное шифрование, а доступ к данным имеют только минимальное количество сотрудников.
Как показывают проверки, утечки часто происходят не из самой организации, а от партнеров, которые не могут обеспечить должный уровень безопасности, добавили в СРО «МиР».
Роскомнадзор считает, что сбор персональных данных должен быть ограничен необходимым минимумом для достижения конкретных целей. Ведомство предлагает разработать обязательные стандарты работы с данными и предусмотреть использование доверенных систем, которые позволят операторам не хранить всю информацию о человеке, а использовать синтетические идентификаторы и транзакционные данные. Это затруднит привязку записей к конкретным людям в случае компрометации данных.