В открытый доступ за первый квартал 2024 года утекло 121 млн телефонных номеров и 38 млн e-mail-адресов - в сумме это впятеро больше, чем за аналогичный период 2023-го. Такие выводы содержатся в исследовании сервиса DLBI. Основная доля пришлась на финорганизации. Злоумышленники могут использовать полученные сведения как для рекламы и спама. так и для попыток украсть деньги, пояснили эксперты. Как ЦБ и Роскомнадзор предлагают ужесточить ответственность за утечки - в материале "Известий".
Количество сливов информации в первом квартале 2024-го по сравнению с аналогичным периодом прошлого года незначительно сократилось - с 60 до 57. Об этом говорится в исследовании российского сервиса разведки утечек данных и мониторинга даркнета DLBI (есть у "Известий"). В компании проанализировали сведения о гражданах, опубликованные на профильных ресурсах в даркнете, интернете и телеграм-каналах.
В то же время объём данных, попавших в открытый доступ, вырос в пять раз: 121 млн уникальных телефонных номеров и 38 млн e-mail в первом квартале этого года (против 11 млн телефонов и 23 млн e-mail в первом квартале 2023-го), сообщается в исследовании.
Как заявили "Известиям" в Роскомнадзоре, в первом квартале 2024 года служба зафиксировала 47 фактов публикации массивов персональных данных.
Они содержали в том числе и ранее оказавшиеся в открытом доступе записи, уточнили в госоргане. Объём попавшей в Сеть информации там не раскрыли.
В этом году изменились отрасли - лидеры по объёму утечек, отмечается в исследовании. В первом квартале прошлого года почти половина потерь пришлась на медицинские организации и аптеки. А сейчас более 70% слитых данных оказалось из финансовых организаций: 96 млн уникальных номеров телефонов и 20 млн e-mail клиентов.
В этом году сообщалось о нескольких сливах персональной информации. 8 января украинские хакеры из группировки Kiborg опубликовали базу, которая, по их утверждениям, содержит данные более чем о 38 млн физлиц и юрлиц, якобы клиентов Альфа-банка. В кредитной организации заявили "Известиям", что это фейк: сведения скомпилированы из разных источников, где люди сами рассказывают о себе.
В начале марта в минцифры Казахстана заявили, что обнаружили слив информации о клиентах казахской МФО "Займер" - как сообщали СМИ, в файле также содержались данные пользователей услуг российских МФО, функционирующих на платформе Robo.finance: 16,8 млн сведений о пользователях российского "Займе-ра" и 6,8 млн о клиентах микрокредитной компании "А Деньги".
Тогда в первой компании заявляли, что взлома её информационной базы не было, а во второй - что там не было утечек. "Известия" направили им запросы, а также в крупнейшие российские банки и МФО о том, сталкивались ли там с утечками данных с начала 2024 года.
В "Зените" и Webbankir сообщили, что не фиксировали сливов персональных сведений в прошлом квартале. В группе компаний Eqvanta сказали, что периодически сталкиваются с публикациями информации, полученной ранее из-за утечек из разных источников.
В ЦБ отметили "Известиям", что постоянно взаимодействуют с банками по теме противодействия компьютерным атакам, включая сливы информации. Там не уточнили, фиксировали ли утечки в первом квартале.
Преступники используют различные методы заработка на слитых данных - от попыток оформить кредиты и займы в финансовой сфере до предложений различным компаниям купить эту информацию, объединённую в большие массивы, рассказал директор по безопасности группы компаний Eqvanta Антон Грунтов.
В зависимости от того, какие именно сведения оказались в открытом доступе, они могут использоваться для спама и рекламы, взлома личных кабинетов, атак с помощью социальной инженерии или фишинга, а в крайних случаях и для кражи средств, добавил директор технического департамента RTM Group Фёдор Музалевский.
Многие утечки происходят из-за недостаточно высокого уровня информационной безопасности внутри самих организаций, считает ведущий специалист отдела анализа и оценки цифровых угроз Infosecurity a Softline company Владислав Иванов. Например, из-за незакрытых вовремя уязвимостей в программном обеспечении, отсутствия адекватной политики в области кибербезопасности, слабых паролей у сотрудников, ошибок или намеренных действий сотрудников.
При этом основная тенденция первого квартала - массовые взломы IT- и маркетинговых подрядчиков компаний, приводящие к утечкам данных всех их клиентов, рассказал "Известиям" основатель сервиса DLBI Ашот Оганесян. Например, по его словам, значительная часть сведений клиентов МФО оказалась в Сети в результате взлома одной из компаний, занимающейся разработкой финансовых продуктов. Также более 5,5 млн телефонных номеров и 5 млн e-mail из 12 сливов попали в руки злоумышленников из-за взломов систем управления рассылками, добавил эксперт.
- Недостаточный уровень информационной безопасности у аутсорсеров сегодня начинает доминировать в качестве источника утечек. Невозможно предлагать сверхнизкие цены на свои услуги и одновременно инвестировать в безопасность данных, - рассказал Ашот Оганесян.
Компании, которые работают с персональными данными, должны соблюдать ряд принципов, заявили в Роском-надзоре: минимизировать собираемые сведения, удалять их после достижения цели обработки, регулярно контролировать безопасность информации. В службе поддерживают усиление ответственности за утечки персональных данных, а также считают, что нужно повысить требования к операторам, которые работают с большими объёмами сведений (от 1 млн записей).
При участии Банка России уже разработан законопроект о квалификации и деловой репутации зам.руководителя финансовой организации, ответственного за информационную безопасность, добавили в ЦБ.
Для повышения безопасности личных данных в РФ также предложили ввести оборотные штрафы за утечку. Законопроект предполагает: штраф за повторное нарушение, если в Сети оказались сведения более 1 тыс. человек, должен составлять от 0,1 до 3% выручки за календарный год, предшествующий нарушению.
Россиянам же можно только посоветовать соблюдать кибергигиену - поменьше оставлять свои данные в Сети вообще и в частности в онлайн-сервисах, добавили в RTM Group.
121 миллион телефонных номеров попал в открытый доступ в первом квартале года