Объём слитых баз российских компаний установил новый рекорд
С мая по начало июня 2022 года в интернет слили более 50 баз данных российских компаний, заявила Group-IB. Это новый рекорд: в марте 2022 года злоумышленники выложили 16 баз, в апреле — 32 базы. В публичном доступе оказались архивы интернет-сервисов доставки, медицинских организаций, телеком-сервисов, интернет-ретейла, организаций по онлайн-образованию, строительству и т. д. Эксперты предполагают, что личные данные будут использоваться в кибератаках и мошенничестве.
По данным Group-IB, на 19 самых крупных баз пришлось 616,6 млн строк с именами клиентов, телефонами, адресами, датами рождения, зашифрованными паролями, паспортными данными, подробностями о заказах или результатами медицинских анализов.
Руководитель отдела исследования киберпреступности Threat Intelligence Group-IB Олег Деров заявил, что злоумышленники, сливая базы данных, хотят не заработать, а нанести как можно больший ущерб компаниям и клиентам. В дальнейшем слитые данные могут использоваться в кибератаках и мошеннических схемах. По словам Дерова, раньше базы представляли компиляцию архивов из открытых источников. Однако сейчас хакеры выкладывают актуальные данные, которые ранее не публиковали в Сети.
1 марта из-за недобросовестного сотрудника в интернет попали личные данные клиентов «Яндекс.Еды». Неизвестные создали интерактивную карту, где можно было посмотреть расположение клиентов сервиса, их имена, номера телефонов, точные адреса и суммы, которые они потратили за полгода в сервисе. После этого карту пополнили сведениями из ГИБДД, СДЭК, Avito, Wildberries, «Билайна», ВТБ и других источников. Также в базе появились списки публичных персон и VIN-номера машин.
По данным DLBI, с февраля по середину мая в открытый доступ попали данные более чем 8 млн пользователей сервисов доставки. Кроме «Яндекс.Еды», утечки зафиксированы у компаний «Два берега» (780 000 человек) и hgclub.ru (106 000 человек). Ещё около десяти утечек пришлось на региональные сервисы с небольшим количеством клиентов.
20 мая об утечке сообщил сервис доставки еды Delivery Club. Речь идёт о базе заказов, содержащей 250 млн строк. В ней есть в том числе имена и адреса пользователей. По словам службы безопасности, утечка не затронула банковские реквизиты клиентов.
В конце мая Минцифры одобрило закон, который ужесточит ответственность компаний за утечку персональных данных клиентов. В случае слива информации бизнес ждёт оборотный штраф в 1%. Если компания попыталась скрыть инцидент, размер штрафа увеличится до 3%.
Фото: Pexels, Pexels License