Количество утечек персональных данных растет
Эксперты F.A.С.С.T. обнаружили в I полугодии 2024 года 150 баз, впервые выложенных злоумышленниками на андеграундных форумах и тематических Telegram-каналах, сообщили CNews представители компании.
За в январь-июнь 2023 г. в публичное пространство попало 119 таких баз, а за весь 2023 г. г. - 246.
«В конце прошлого — начале этого года в ряде Telegram-каналов были впервые выложены в публичный доступ приватные базы данных, которые были похищены раньше, но не публиковались на андерграундных форумах, а передавались от злоумышленника к злоумышленнику путем обмена или перепродажи», — сказала Дарья Городилова, младший аналитик департамента Threat Intelligence компании F.A.С.С.T.
Общее количество строк данных пользователей в утечках 2024 г. составило 200,5 млн строк. В 2023 г. их было 397 млн, а в 2022 г. — 1,4 млрд, тогда как в 2021 г. — всего 33 млн.
Затронуты все отрасли
Большая часть баз включает такую чувствительную информацию как ФИО, адреса проживания, пароли, даты рождения, паспортные данные, телефонные номера.
«От утечек страдают абсолютно все сферы, под угрозой все компании, которые пренебрегают мерами безопасности и обучением своих сотрудников цифровой гигиене», — отметила Городилова.
Около 30% от общего числа утечек в 2024 г. составили базы данных компаний, специализирующихся на розничной онлайн-торговле — интернет-магазины и другие платформы для онлайн-шопинга.
Кроме e-commerce, жертвами злоумышленников стали российские ИT-компании, страховые, энергетические, туристические и транспортные компании, экологические организации, образовательные порталы, сервисы доставки, а также промышленные и медицинские компании.
Утечки — кошмар для бизнеса
Операторы данных в России за утечки наказываются штрафами. В 2022 г. Роскомнадзор составил и направил в суд 66 протоколов об административных правонарушениях, сумма штрафов составила более 2,4 млн руб. В 2023 г. суммы штрафов за халатное обращение с персональными данными выросли в 23 раза.
В декабре 2023 г. CNews писал, что власти решили наказывать за утечки не только деньгами, но и лишением свободы. Такой законопроект был четвертого декабря 2023 г. внесен на рассмотрение в Госдуму. В январе 2024 г. Российская Ассоциация больших данных (АБД) направила в комитет Госдумы по госстроительству и законодательству письмо с критикой его размытых формулировок.
Второй законопроект, внесенный на рассмотрение российского парламента в тот же день — 4 декабря 2023 г., предлагал увеличить размер штрафов, а за повторные утечки ввести оборотные штрафы от 0,1 до 3% выручки за календарный год или за часть текущего года. 23 января 2024 г. этот закон был принят Государственной думой в первом чтении. Размер штрафов он увеличивает с нынешних 100 тыс. до 15 млн руб., если утечка касалась более 100 тыс. граждан.
В июле 2024 г., как писал РБК, на совещании в Минэкономразвития представители нескольких десятков компаний и организаций, в том числе «Аэрофлота», «Автодора», Российского союза туриндустрии, Федерации рестораторов и отельеров, маркетплейсов, энергетических, медицинских и других компаний просили смягчить ответственность и отсрочить вступление поправок в силу.