Лидерами по объему слитых персональных сведений в 2023 году стали банки

В 2023 году в России из-за утечек данных в Сеть попало 240 млн номеров телефонов россиян. Кроме того, в интернете оказалось 123 млн адресов электронной почты, об этом сообщают аналитики сервиса разведки уязвимостей и утечек данных DLBI.

По данным сервиса, всего за прошлый год было зафиксировано почти 300 утечек. По количеству украденных данных лидирует банковская отрасль, почти половина номеров телефонов попала в Сеть из-за утечек из баз данных кредитных организаций. Почти 40% слитой информации приходится на долю электронной коммерции.

Наиболее крупные инциденты в 2023 году произошли с магазином «Спортмастер», тогда украли около 45 млн номеров телефонов и более 13 млн адресов электронной почты, и с сервисом «СберСпасибо», тогда в Сеть утекло около 48 млн номеров и более 3 млн адресов почты. Утечки в секторе электронной коммерции происходят чаще, но они менее масштабны, чем в банковском секторе, говорит основатель сервиса разведки утечек данных DLBI Ашот Оганесян:

— Я могу так сказать: каждый год всегда утекают все номера, потому что номеров самих по себе в любом случае больше, чем населения России, потому что у многих есть по несколько номеров на одного человека, поэтому получаются такие большие цифры. Плюс надо понимать, что 240 млн, скорее всего, придется поделить где-то пополам. В любом случае это будет цифра соизмеримая, то есть это будет больше 120 млн и точно меньше 200 млн. Потому что в разных утечках содержится один и тот же человек с одним и тем же номером, когда все это посчитаем, цифра уникальности будет ниже.

— Как получилось, что лидерами по количеству утекших номеров стали банки?

— В последнее полугодие 2023 года было несколько крупных сливов, там и МТС банк, и Роскомнадзор по нему уже выпустил заявление, что они подтвердили. Сейчас другой крупный частный банк тоже. И «СберСпасибо», по нему Роскомнадзор проводит некое расследование, пока информации больше нет. Но база очень крупная, поэтому по количеству, по штукам утечек этих немного, а по количеству содержащихся телефонных номеров они вырвались вперед. В количестве утечек мало, там единицы, то есть не сравнить со службами доставки еды, где их десятки, но они сами себе мелкие, они погоды не делают на фоне единичных утечек из банков, в которых десятки миллионов телефонных номеров и всех остальных данных.

Аналитики DLBI указывают, что раньше почти все утечки происходили из-за недобросовестных сотрудников компаний, но начиная с 2022 года главной причиной стала деятельность хакеров. Кроме того, основным трендом прошлого года можно назвать переориентацию атак на сектор электронной коммерции. О том, чем могут быть опасны утечки персональных данных, рассказывает гендиректор компании в сфере информационной безопасности Phishman Алексей Горелкин:

Алексей Горелкин эксперт по информационной безопасности, гендиректор Phishman «Главный риск в том, что ваши данные, которые вы где-либо оставляете, станут рано или поздно публичными, об этом надо помнить. Поэтому организациям, естественно, нужно менять подход к защите. Но в целом я вижу, что надо менять психологически подход людей и организаций к своим данным и к тому, как вы их охраняете. Тут нужно вспомнить заезженную фразу: спасение утопающих — дело рук самих утопающих. Ты должен сам думать, где и какие данные ты оставляешь, насколько ты готов их там оставить. Предположим, если где-то тебе не требуется вводить паспортные данные, возможно, лучше даже не указывать свое настоящее имя, фамилию и отчество. Повысить киберосознанность массово у людей, чтобы люди, оставляя где-либо свои персональные данные, понимали, что с ними может случиться. Сама утечка — это не так страшно, страшно, что этой утечкой могут воспользоваться злоумышленники. Чтобы люди умели работать со злоумышленниками, к примеру, могли понять по тому, что им говорит злоумышленник, откуда эти данные утекли. Звучит, возможно, странно мой посыл про то, что все уже украдено в мире информации и надо быть к этому готовым. Здесь парадигма не то что я сейчас кину данные, оставлю в банке, оставлю оператору связи и никто не узнает вообще, а исходить из того, что, как только я их оставил, эти данные можно получить».

По данным Роскомнадзора, в прошлом году произошло 168 утечек личных данных. Из-за этого в открытом доступе оказалось более 300 млн записей.