В России за полгода произошло 60 крупных утечек данных – эксперты
21 Июль 2023 Аналитика
За шесть месяцев 2023 года в России произошло 60 крупных утечек, содержащих 188,7 миллиона клиентских записей – уникальные e-mail или телефоны, сообщила компания DLBI (Data Leakage & Breach Intelligence), специализирующаяся на расследовании утечек данных и мониторинга даркнета.
Для сравнения, в первом полугодии прошлого года произошла 41 крупная утечка данных общим объемом 77,8 миллиона уникальных записей, что позволяет говорить о росте на 46% по числу утечек и в 2,4 раза по их объёму.
Большинство утечек произошло из различных сервисов электронной торговли, а лидерами за полгода стали бонусная программа «СберСпасибо» (52,4 миллиона записей) и сеть «Спортмастер» (45,9 миллиона записей). Также среди крупнейших утечек можно отметить данные образовательной платформы «Российская электронная школа» (9 миллионов записей), Минстроя РФ (100 тысяч записей), «Агентства стратегических инициатив» (500 тысяч записей) и «Почты России» (100 тысяч записей).
При этом более 90% утечек, как и раньше, связаны с деятельностью украинских хактивистов и представляют собой дампы баз данных систем управления сайтом, в основном, «1С-Битрикс», выгрузка которых могла стать возможной в результате взлома с использованием уязвимостей в компонентах CMS, которые не были обновлены вовремя, сообщили эксперты.
В исследовании рассматривались утечки, обнаруженные сервисом DLBI и опубликованные на сайтах в даркнете, а также закрытых и публичных форумах и Telegram-каналах в обычном Интернете. В базу исследования включены как публикации массивов данных, так и сообщений о взломах с указанием объема украденных данных, а также предложений о продаже данных. Размер утечки определялся по числу уникальных телефонных номеров или e-mail адресов. При наличии отдельных баз телефонов или адресов учитывалась большая база, а не их сумма в силу возможностей пересечения.
См. также: ЕПГУ можно задействовать для компенсаций за утечки данных – глава Минцифры >>