На днях ряд СМИ озвучили ужасающую цифру – полтора миллиарда записей с конфиденциальными данными российских пользователей, согласно статистике экспертов по кибербезопасности, оказалось в открытом доступе с начала года. Вспомним крупнейшие утечки данных в России за 2022 год.
Сервис доставки «Яндекс.Еда»
Крупный сервис заказа доставки продуктов питания и готовых блюд в феврале допустил утечку без малого 50 миллионов строк с данными клиентов. По сообщению пресс-службы компании, в сливе оказался замешан один из сотрудников. «Яндекс.Еде» инцидент обошелся в 60 тыс. рублей штрафа. Многие же пользователи в буквальном смысле слова подверглись атаке со стороны спамеров и недобросовестных «рекламщиков».
Лаборатория «Гемотест»
Один из самых громких скандалов весны и всего года – утечка базы данных медицинской лаборатории «Гемотест». Поначалу сообщалось, что в открытый доступ попало свыше 30 миллионов строк. Затем – более 50 миллионов. Позднее в даркнете появилась база, содержавшая, по словам продавца, информацию о более чем 550 миллионов заказов. Более того, вдобавок к персональным данным клиентов предлагалось и описание уязвимости в системе безопасности «Гемотеста».
Delivery Club
В июне настала очередь Delivery Club, одного из основных конкурентов «Яндекс.Еды». Правда, утечка оказалась поскромнее. В сеть попали данные «всего» 2,2 миллионов клиентов сервиса.
Сервис продажи билетов Tutu.ru
Популярный сервис продажи билетов на самолеты и поезда взломали в середине лета. Пользователь, продававший базу клиентов из раздела «Автобусы», ранее был замечен в торговле данными пользователей популярных образовательных ресурсов «Школа управления Сколково» и GeekBrains. По заверениям злоумышленника, выложенная им база в 2,6 миллионов строк была не единственным, что хакеры украли у Tutu.ru. Однако проверить слова хакера не представляется возможным.
Сервис «Ситимобил»
В декабре 2022 года жертвой хакеров стала и компания «Ситимобил», специализирующаяся на онлайн-заказе такси и каршеринге. Поначалу в сети оказалась база со сканами паспортов водителей. Не успел скандал набрать обороты, как злоумышленники выложили номера телефонов таксистов и их клиентов.
Увы, несмотря на все усилия компаний по защите информации, количество утечек только растет. И далеко не всегда кражу данных совершают опытные хакеры, месяцами выискивающие дыры в системах безопасности. Зачастую виновниками «сливов» становятся сотрудники компаний. Одни из них перепродают информацию, исходя из меркантильных побуждений. Другие допускают промахи наподобие оставления незашифрованной базы в общедоступных разделах сайта.
Кстати, Минцифры РФ внесло предложение по ужесточению штрафных санкций за повторные утечки. Если инициатива министерства найдет поддержку в коридорах власти, с сентября следующего года компаниям, повторно допустившим слив информации, грозит штраф до 500 миллионов рублей.
О самых крупных утечках данных в мире за прошедший год читайте здесь.