Неудаща
@dirtytatarstan
В 2023 году произошло более 290 утечек, в результате которых злоумышленники получили доступ к 240 млн уникальных телефонных номеров и 123 млн e-mail-адресов российских пользователей. Об этом говорится в исследовании сервиса разведки уязвимостей и утечек данных DLBI.
Там уточнили, что годом ранее число инцидентов было незначительно меньше — 270. Тогда в Сеть попало 99,8 млн уникальных e-mail-адресов и 109,7 млн телефонных номеров российских пользователей.
В Роскомнадзоре назвали немного иные цифры: в 2023 году служба зафиксировала 168 утечек персональных данных, в результате которых в открытый доступ попало более 300 млн записей (не уточняется, были ли они уникальными). Для сравнения: в 2022-м было более 140 случаев, а в Сети оказалось около 600 млн сведений о гражданах.
По данным DLBI, лидером по числу утечек в 2023 году с большим отрывом стал сегмент электронной коммерции (почти 40% инцидентов). За ней следуют здравоохранение (9%) и досуг (8,5%). По объему слитых данных первой стала банковская отрасль (47% утекших телефонных номеров) и электронная коммерция (38% утекших e-mail-адресов).
Например, в начале прошлого года в Сеть попала база клиентов «Спортмастера», сообщалось в Telegram-канале «Утечки информации», который ведет основатель сервиса DLBI Ашот Оганесян. Тогда, по информации канала, в свободный доступ попало 99,9 млн строк информации (13,4 млн уникальных адресов электронной почты и 45 млн номеров).
Также в прошлом году в Сеть слили данные пользователей бонусной программы «СберСпасибо», сообщалось в том же Telegram-канале. Среди них — почти 48 млн уникальных номеров и 3,3 млн адресов почт. Впрочем, тогда в сервисе говорили, что подобные сообщения связаны с мошенниками, которые пытаются продать компиляции старых баз данных под видом оригинальных.
Кроме телефонов и e-mail-адресов, в утечки часто попадают пароли пользователей (логином чаще всего выступает имеющийся телефон или e-mail). Также нередко сливаются адреса и паспортные данные.
Основным трендом 2023 года, помимо переориентации на e-commerce, в DLBI назвали снижение доли крупных утечек (размером более миллиона уникальных записей) с 30 до 10%. Сменился вектор атак. Раньше практически все утечки происходили из-за инсайдеров, но с 2022-го основная причина — хакерские атаки, в основном со стороны так называемых украинских хактевистов.
Там уточнили, что годом ранее число инцидентов было незначительно меньше — 270. Тогда в Сеть попало 99,8 млн уникальных e-mail-адресов и 109,7 млн телефонных номеров российских пользователей.
В Роскомнадзоре назвали немного иные цифры: в 2023 году служба зафиксировала 168 утечек персональных данных, в результате которых в открытый доступ попало более 300 млн записей (не уточняется, были ли они уникальными). Для сравнения: в 2022-м было более 140 случаев, а в Сети оказалось около 600 млн сведений о гражданах.
По данным DLBI, лидером по числу утечек в 2023 году с большим отрывом стал сегмент электронной коммерции (почти 40% инцидентов). За ней следуют здравоохранение (9%) и досуг (8,5%). По объему слитых данных первой стала банковская отрасль (47% утекших телефонных номеров) и электронная коммерция (38% утекших e-mail-адресов).
Например, в начале прошлого года в Сеть попала база клиентов «Спортмастера», сообщалось в Telegram-канале «Утечки информации», который ведет основатель сервиса DLBI Ашот Оганесян. Тогда, по информации канала, в свободный доступ попало 99,9 млн строк информации (13,4 млн уникальных адресов электронной почты и 45 млн номеров).
Также в прошлом году в Сеть слили данные пользователей бонусной программы «СберСпасибо», сообщалось в том же Telegram-канале. Среди них — почти 48 млн уникальных номеров и 3,3 млн адресов почт. Впрочем, тогда в сервисе говорили, что подобные сообщения связаны с мошенниками, которые пытаются продать компиляции старых баз данных под видом оригинальных.
Кроме телефонов и e-mail-адресов, в утечки часто попадают пароли пользователей (логином чаще всего выступает имеющийся телефон или e-mail). Также нередко сливаются адреса и паспортные данные.
Основным трендом 2023 года, помимо переориентации на e-commerce, в DLBI назвали снижение доли крупных утечек (размером более миллиона уникальных записей) с 30 до 10%. Сменился вектор атак. Раньше практически все утечки происходили из-за инсайдеров, но с 2022-го основная причина — хакерские атаки, в основном со стороны так называемых украинских хактевистов.
17 16.6K
Обсуждение 0
Обсуждение не доступно в веб-версии. Чтобы написать комментарий, перейдите в приложение Telegram.
Обсудить в Telegram