РБК: эксперты зафиксировали рекорд утечек баз данных российских компаний

Число строк в базах данных компаний, которые этим летом попали в открытый доступ, в два раза превышает численность населения России и составляет 304 млн. В них есть информация о заказах, телефонах, паспортных данных клиентов.

Летом 2022 года специалисты зафиксировали двукратный рост количества выложенных в открытый доступ баз данных российских компаний по сравнению с весной этого года, об этом говорится в отчете компании Group-IB (есть у РБК). В подсчетах учитывались только базы, которые были впервые опубликованы в Сети

По данным Group-IB Threat Intelligence, за три летних месяца в сеть попало 140 баз. Рекорд был поставлен в августе — 100 утечек. В июне их было 23, в июле — 17. Общее количество строк всех летних утечек, по оценкам экспертов Group-IB, составило 304 млн.

Августовский рекорд, как пишут специалисты, был поставлен из-за «мегаутечки», которая включала базы данных 75 российских компаний. Для сравнения: за всю весну этого года было опубликовано 73 базы.

Самые крупные утечки были зафиксированы у компаний, работающих в сферах доставки — 192 млн строк, онлайн-видео — 43 млн строк, медицинских услуг — 30 млн строк.

Большинство утекших баз данных актуальны на момент публикации. Они включают имена клиентов, их телефоны, адреса, даты рождения, а в некоторых можно найти хеш-пароли, паспортные данные, подробности заказов и другую чувствительную информацию.

«Интенсивность, с который киберпреступники публикуют украденные базы данных российских компаний, остается высокой даже по сравнению с «рекордной» весной этого года. При этом текущие тренды в андеграундных сообществах показывают, что злоумышленники активно переходят со старомодных форумов на Telegram. Помимо небольших сайтов, магазинов и ресторанов, продолжают утекать данные крупных российских компаний различных секторов экономики. Чаще всего злоумышленники сразу выкладывали базы в паблик, что повышало риск успешного использования полученной информации для дальнейших кибератак и в мошеннических схемах», — заявил Олег Дёров, руководитель отдела исследования киберпреступности Threat Intelligence.

В апреле глава Минцифры Максут Шадаев выступил с предложением ввести оборотные штрафы для компаний, допустивших утечку персональных данных, пояснив, что сейчас бизнес опасается скорее репутационных издержек, нежели штрафа. Проект разрабатывается совместно с Роскомнадзором и не будет касаться госорганов, говорил Шадаев. Обсуждалось, что штраф составит до 1% от оборота.

Сейчас рабочая группа при Минцифры разрабатывает законопроект об оборотных штрафах за утечки данных, рассказывали источники РБК. По предварительному проекту, оборотный штраф может грозить компаниям в том числе за первую утечку, если она коснулась более 10 тыс. субъектов персональных данных.

Авторы: Екатерина Ясакова, Георгий Тадтаев