В 2023 году из российских финансовых организаций утекло 170,3 млн записей персональных данных клиентов (без учета платежных данных), написал РБК со ссылкой на исследование экспертно-аналитического центра компании InfoWatch. Это в 3,2 раза больше, чем в 2022 году, и в 57 раз больше, чем в 2021-м.
Всего российские финансовые организации допустили 64 случая утечки персональных данных клиентов. Примерно половина утечек (46,9%) пришлась на банки. Как отмечают авторы исследования, доля банков в объеме утечек в 2021—2023 годах остается стабильно высокой — не ниже 45%. При этом в 2023 году резко увеличилась доля утечек, допущенных страховыми компаниями, — с 3,5% в 2022 году до 25%. Одновременно с этим снизилась доля утечек из МФО — с 14% в 2022 году до 9,4%.
Большинство утечек в 2023 году произошли в результате кибератак — 87,5%. В 2022 году этот показатель составлял 84,2%, а в 2021-м был значительно меньше — 57,6%. Доля инцидентов из-за умышленных действий внутренних нарушителей (сотрудников банков и компаний), наоборот, снизилась — с 21,2% в 2021 году до 8,8% в 2022-м и 4,7% в 2023-м. Доля случайных утечек в 2023-м составила 1,6%, а в 2021 году была 21,2%.
Россия находится на втором месте среди стран по утечкам в финансовом секторе: в 2023 году на нее пришлось 6,1% от общего числа таких инцидентов, годом ранее — 9,8%, а в 2021 году — 21,2%. На первом месте — США (44,3% всех утечек в прошлом году). Всего в 2023 году эксперты InfoWatch зафиксировали в мире 1049 случаев утечек конфиденциальной информации из банков и других финансовых организаций. За год этот показатель увеличился на 79,5%, а по сравнению с 2021 годом — в 6,7 раза.