03.10.2022 18:18
    Рубрика:

    В России прошла целая серия утечек персональных данных

    Россию захлестнула волна утечек персональных данных. По результатам исследования за первую половину 2022 года, проведенного экспертно-аналитическим центром InfoWatch, количество утечек в России за первое полугодие 2022 года составило 305, рост 45,9% по сравнению с первым полугодием 2021 года. При этом объем "утекшей" информации вырос в 16,75 раза и составил 187,6 млн записей. Эксперты отмечают, что недостаточная защищенность данных в коммерческих компаниях в конечном счете приводит к росту числа мошенничеств в отношении граждан.
    Только 50% российских компаний планируют увеличить расходы на защиту данных. / Сергей Михеев/РГ
    Только 50% российских компаний планируют увеличить расходы на защиту данных. / Сергей Михеев/РГ

    Роскомнадзор объявил, что по факту утечки данных пользователей из одного из крупнейших российских ретейлеров DNS будет проведена проверка в соответствии с законодательством. Информация об утечке появилась на сайте сети в минувшие выходные. В ведомстве особо отметили, что при проверке будет учтено, что компания сама уведомила об инциденте регулятора и пользователей. Ранее в Роскомнадзоре сообщали, что во многих случаях факт сокрытия утечки является более тяжелым по своим последствиям событием, чем сам факт утраты данных.

    В DNS сообщили, что взлом производился с серверов, расположенных за пределами России. Пароли не скомпрометированы, а данные банковских карт не хранились и не обрабатывались ретейлером и хранились на стороне платежной системы.

    В конце лета - начале осени случилась целая серия громких инцидентов: данные были похищены у сервиса СДЭК, у "Почты России", у онлайн-кинотеатра Start и у многих других. Однако, по данным HFLabs, несмотря на громкие утечки персональных данных, только 50% российских компаний планируют увеличить бюджет на их защиту.

    Тренд этого года - злоумышленники выкладывают базы на известных теневых сервисах, в Telegram-каналах для бесплатного скачивания, чтобы не заработать на утечках, а нанести максимальный ущерб бизнесу и его клиентам, отмечает Олег Дёров, руководитель отдела Group-IB исследования киберпреступности Threat Intelligence. "Летом Group-IB зафиксировала двукратный рост количества выложенных в открытый доступ баз данных российских компаний по сравнению с весной. В сеть попало 140 баз, из них 100 - в августе", - отмечает Дёров.

    В минцифры разделяют обеспокоенность тем, как компании зачастую пренебрежительно относятся к защите информации, и готовят поправки в законодательство, увеличивающие ответственность коммерческих структур. "Минцифры готовит законопроект об оборотных штрафах для компаний за утечку персональных данных. Мы надеемся, что после принятия документа об оборотных штрафах компании задумаются о том, что вкладывать средства в безопасность для них выгоднее, чем платить штрафы", - заявил ранее глава ведомства Максут Шадаев.

    Поделиться: