По данным компании, в России с начала года произошло 196 крупных утечек данных, что в 2,3 раза выше, чем за 9 месяцев 2023 года. При этом объем утечек также вырос и составил 286 млн уникальных телефонных номеров и 96 млн e-mail адресов. Для сравнения, за январь-сентябрь 2023 года произошло 84 утечки, в ходе которых было скомпрометировано 213 млн уникальных клиентских записей.
Лидерами по числу утечек в этом году стал сектор электронной коммерции (39%), на втором месте – аптеки и медицинские сервисы (10%). Третье место заняли финансовые услуги (9%), а четвертое – ритейлеры (8%).
При этом по объему утечек на первом месте финансовый сектор, на который пришлось 42% утекших данных, в первую очередь, благодаря многочисленным утечкам из МФО, происходившим в начале года. Второе место (28%) заняли развлекательные ресурсы, причем значительная часть объема пришлась на появившуюся в июле-августе базу пользователей сервиса ok.ru (Одноклассники), собранную парсингом и содержащую 88 млн уникальных e-mail и 19 млн телефонных номеров. На третьем месте – сегмент медицинских сервисов, основную часть данных которого составила июньская утечка, приписываемая московской системе ЕМИАС (12 млн телефонных номеров и 2 млн e-mail).
Как отметил основатель DLBI Ашот Оганесян, несмотря на общий рост объема утечек, ситуация с сохранностью персональных данных постепенно улучшается. «После нескольких крупных и довольно опасных утечек, случившихся в первом квартале, сейчас чаще всего утекают телефонные номера или e-mail, не сопровождаемые критичными данными и пригодные, в основном, для спама и для обогащения других баз. Основная часть таких утечек – данные небольших интернет-магазинов или даже данные собранные парсингом, которые можно рассматривать как открытые», – рассказал он.
«Однако продолжает сохраняться вероятность утечек данных, связанных с деятельностью различных IT и маркетинговых подрядчиков, как это произошло с данными нескольких МФО в начале года. Кроме того, настораживает тот факт, что немалая часть утечек в секторе электронной коммерции происходила по нескольку раз. Например, из интернет-магазина «ОРТЕКА» данные утекали трижды, а из интернет-магазинов Kuchenland Home и Эль-Дент – дважды. Вместе с общим ростом количества утечек из интернет-магазинов все это говорит о наплевательском отношении к информационной безопасности в этой отрасли», – добавил Ашот Оганесян.
О КОМПАНИИ
DLBI (Data Leakage & Breach Intelligence) – российский сервис разведки уязвимостей и утечек данных, а также мониторинга мошеннических ресурсов в DarkNet. DLBI предлагает своим клиентам анализ внешней серверной инфраструктуры с выявлением недостатков реализации хранения, а также мониторинг предложений о продаже чувствительных данных на различных закрытых площадках, группах Telegram и мошеннических ресурсах в DarkNet.