В открытый доступ за I квартал 2024-го утекли 121 млн телефонных номеров и 38 млн e-mail-адресов — в сумме это впятеро больше, чем за аналогичный период 2023-го. Такие выводы содержатся в исследовании сервиса DLBI. Основная доля пришлась на финорганизации. Злоумышленники могут использовать полученные сведения как для рекламы и спама, так и для попыток украсть деньги, пояснили эксперты. Как ЦБ и Роскомнадзор предлагают ужесточить ответственность за утечки — в материале «Известий».
Сколько данных утекло в Сеть в I квартале 2024 года
Количество сливов информации в I квартале 2024-го по сравнению с аналогичным периодом прошлого года незначительно сократилось — с 60 до 57. Об этом говорится в исследовании российского сервиса разведки утечек данных и мониторинга даркнета DLBI (есть у «Известий»). В компании проанализировали сведения о гражданах, опубликованные на профильных ресурсах в даркнете, интернете и телеграм-каналах.
В то же время объем данных, попавших в открытый доступ, вырос в пять раз: 121 млн уникальных телефонных номеров и 38 млн e-mail в I квартале этого года (против 11 млн телефонов и 23 млн e-mail в I квартале 2023-го), сообщается в исследовании.
Как заявили «Известиям» в Роскомнадзоре, в I квартале 2024 года служба зафиксировала 47 фактов публикации массивов персональных данных. Они содержали в том числе и ранее оказавшиеся в открытом доступе записи, уточнили в госоргане. Объем попавшей в Сеть информации там не раскрыли.
В этом году изменились отрасли — лидеры по объему утечек, отмечается в исследовании. В I квартале прошлого года почти половина потерь пришлась на медицинские организации и аптеки. А сейчас более 70% слитых данных оказалось из финансовых организаций: 96 млн уникальных номеров телефонов и 20 млн e-mail клиентов.
Откуда утекали сведения о россиянах в 2024 году
В этом году сообщалось о нескольких сливах персональной информации. 8 января украинские хакеры из группировки Kiborg опубликовали базу, которая, по их утверждениям, содержит данные более чем о 38 млн физлиц и юрлиц — якобы клиентов Альфа-банка. В кредитной организации заявили «Известиям», что это фейк: сведения скомпилированы из разных источников, где люди сами рассказывают о себе.
В начале марта в минцифры Казахстана заявили, что обнаружили слив информации о клиентах казахского МФО «Займер» — как сообщали СМИ, в файле также содержались данные пользователей услуг российских МФО, функционирующих на платформе Robo.finance: 16,8 млн сведений о пользователях российского «Займера» и 6,8 млн — о клиентах микрокредитной компании «А Деньги».
Тогда в первой компании заявляли, что взлома ее информационной базы не было, а во второй — что там не было утечек. «Известия» направили запросы им, а также в крупнейшие российские банки и МФО о том, сталкивались ли там с утечками данных с начала 2024 года.
В «Зените» и Webbankir сообщили, что не фиксировали сливов персональных сведений в прошлом квартале. В группе компаний Eqvanta сказали, что периодически сталкиваются с публикациями информации, полученной ранее из-за утечек из разных источников.
В ЦБ рассказали «Известиям», что постоянно взаимодействуют с банками по теме противодействия компьютерным атакам, включая сливы информации. Там не уточнили, фиксировали ли утечки в I квартале.
Чем опасны утечки данных
Преступники используют различные методы заработка на слитых данных — от попыток оформить кредиты и займы в финансовой сфере до предложений различным компаниям купить эту информацию, объединенную в большие массивы, рассказал директор по безопасности группы компаний Eqvanta Антон Грунтов.
В зависимости от того, какие именно сведения оказались в открытом доступе, они могут использоваться для спама и рекламы, для взлома личных кабинетов, для атак с помощью социальной инженерии или фишинга, а в крайних случаях — и для кражи средств, добавил директор технического департамента RTM Group Федор Музалевский.
Многие утечки происходят из-за недостаточно высокого уровня информационной безопасности внутри самих организаций, считает ведущий специалист отдела анализа и оценки цифровых угроз Infosecurity a Softline company Владислав Иванов. Например, из-за не закрытых вовремя уязвимостей в программном обеспечении, отсутствия адекватной политики в области кибербезопасности, слабых паролей у сотрудников, ошибок или намеренных действий сотрудников.
При этом основная тенденция I квартала — массовые взломы IT и маркетинговых подрядчиков компаний, приводящие к утечкам данных всех их клиентов, рассказал «Известиям» основатель сервиса DLBI Ашот Оганесян. Например, по его словам, значительная часть сведений клиентов МФО оказалась в Сети в результате взлома одной из компаний, занимающихся разработкой финансовых продуктов. Также более 5,5 млн телефонов и 5 млн e-mail из 12 сливов попали в руки злоумышленников из-за взломов систем управления рассылками, добавил эксперт.
— Недостаточный уровень информационной безопасности у аутсорсеров сегодня начинает доминировать в качестве источника утечек. Невозможно предлагать сверхнизкие цены на свои услуги и одновременно инвестировать в безопасность данных, — рассказал Ашот Оганесян.
Как компании должны защищать персональные данные россиян
Компании, которые работают с персональными данными, должны соблюдать ряд принципов, заявили в Роскомнадзоре: минимизировать собираемые сведения, удалять их после достижения цели обработки, регулярно контролировать безопасность информации. В службе поддерживают усиление ответственности за утечки персональных данных, а также считают, что нужно повысить требования к операторам, которые работают с большим объемами сведений (от 1 млн записей).
При участии Банка России уже разработан законопроект о квалификации и деловой репутации замруководителя финансовой организации, ответственного за информационную безопасность, добавили в ЦБ.
Для повышения безопасности личных данных в РФ также предложили ввести оборотные штрафы за утечку. Законопроект предполагает, что штраф за повторное нарушение, если в Сети оказались сведения более чем об 1 тыс. человек, должен составлять от 0,1 до 3% выручки за календарный год, предшествующий нарушению.
Россиянам же можно только посоветовать соблюдать кибергигиену — поменьше оставлять свои данные в Сети вообще и, в частности, в онлайн-сервисах, добавили в RTM Group.
