В России за первые три месяца 2023 года утечка персональных данных жителей в 2,3 раза превысила аналогичные данные за прошлый год, когда российская IT-инфраструктура впервые столкнулась с массированными кибератаками из-за войны в Украине.
За первый квартал в сеть незаконно попало более 118 млн уникальных записей персональных данных россиян, говорится в отчете сервиса мониторинга даркнета DLBI, на который обратил внимание "Коммерсант". Базы данных даркнета пополнились, например, данными "СберСпасибо" и сети "Спортмастер", а также информацией интернет-проектов, сайтов госорганов и платежных систем.
В свою очередь, специалисты InfoWatch оценили утечки в первом квартале более чем в 350 млн записей персональных данных, что в 2,4 раза больше, чем в первом квартале 2022 года. А за весь год объем утечек составил 667 млн записей, что в 2,67 раза больше, чем за 2021 год. В Роскомнадзоре добавили, что в первом квартале зафиксировали 39 инцидентов, связанных с утечками данных.
В DLBI связывают нарастающие проблемы кибербезопасности с IT-аутсорсингом. Там считают, что компании, доверяющие обработку данных подрядчикам, оказываются хуже защищены.
Отмечается, что рынок IT-аутсорсинга начал расти как раз в прошлом году, сейчас российские компании передают на аутсорсинг более 10% IT-услуг. Увеличение доли аутсорсинга стало в первую очередь следствием дефицита кадров и нехватки собственных ресурсов у российских компаний.
- В середине января данные клиентов почтового сервиса Mail.ru попали в интернет, объем мог превысить 3,4 млн уникальных адресов почты.
- В России в 2022 году произошло не менее 60 утечек личных данных граждан, за три предыдущих года был 41 такой случай, подсчитал проект "Сетевые Свободы". В результате этого могли пострадать миллионы пользователей.
- 24 ноября около 487 миллионов пользовательских номеров WhatsApp утекли в сеть. Как сообщил Cybernews, на сайте известной хакерской группировки появилось объявление о продаже базы данных, актуальных на 2022 год.
- В апреле крупная утечка произошла у "Яндекса" - в сеть попали данные 58 тысяч клиентов сервиса доставки еды. В мае в сети оказались базы с данными курьеров "Яндекс.Еды" и Delivery Club. В базе было более 700 тысяч строк с именами и фамилиями, хешированными паролями и телефонами курьеров "Яндекс.Еды".
- Эксперты компании InfoWatch напрямую связывают рост числа утечек с войной в Украине. С ее начала произошло несколько крупных утечек информации пользователей, а государственные сайты стали чаще подвергаться DDoS-атакам.