«Интересные» базы приобретаются операторами ботов для поиска информации, тогда как малозначимые данные распространяются бесплатно курсы слив через Telegram-каналы хакерских активистов. Все эти изменения могут влиять на статистику – с учетом изменений на теневом рынке данных реальное количество утечек и скомпрометированных записей ПДн может быть в разы выше, подчеркивают авторы отчета. Аналитики также отмечают резкий рост числа инцидентов, где неизвестен сам тип утекших данных – доля таких случаев в 2025 году выросла почти до 30% против 6,6% годом ранее. Количество скомпрометированных записей персональных данных тоже снизилось – на 21,6%, до млн. Также сократилось и количество зарегистрированных утечек персональных данных. Как и весной, «летние сливы» в основном касаются баз данных крупных российских компаний и популярных сервисов для бесплатного скачивания, чтобы не заработать, а нанести максимальный ущерб бизнесу и его клиентам.
За три весенних месяца в сети были опубликованы 73 базы данных. Чтобы найти собственные данные в базе, имейте в виду, что поиск в ней доступен только по фамилии. — Честный ответ на вопрос «Можно ли удалить свои данные из базы? — Не пытайтесь звонить по номеру телефона, указанному внизу страницы базы в качестве контакта для удаления ваших данных. Порой пары деталей из базы данных им оказывается достаточно, чтобы внушить жертве доверие.
Число утечек данных в России за год сократилось до 135
- При этом более половины из них — в компаниях, имеющих большую клиентскую базу (розничные банки, МФО, операторы связи).
- 13 декабря 2022 года стало известно о том, что в открытый доступ попали данные миллионов пользователей «Московской электронной школы» (МЭШ).
- Самые крупные утечки были зафиксированы у компаний, работающих в сферах доставки — 192 миллиона строк, онлайн-видео — 43 миллиона строк, медицинских услуг — 30 миллионов строк.
- Скорее всего, у утечки нет единого заказчика, отмечает он.
- Как отметили в «СёрчИнформ», интересы компаний выходят за рамки мониторинга лояльности.
К счастью, как отмечается, все наборы данных были доступны лишь на короткое время. Причем в некоторых данных также были добавлены cookie-файлы, токены и другие метаданные, необходимые для автоматического входа. Еще один с более чем 60 млн записей связан с «Телеграмом». Такой слив открывает массу возможностей для хакеров, которые могут получить доступ к аккаунтам пользователей, их почте и другим сервисам. О рекордной по своим масштабам и качеству утечке данных заявили сегодня специалисты компании Cybernews. Специалисты предполагают, что большинство данных могло быть получено с помощью программ-шпионов, которые собирают конфиденциальную информацию без ведома пользователя.
Тренд на снижение утечек данных, действительно, есть, отмечает Антон Немкин. В Роскомнадзоре (РКН) также отмечают сокращение числа утечек данных. Лидером по числу «слитой» информации в 2024 году стала отрасль электронной коммерции, на нее пришлось 148 инцидентов (38%). По итогам 2024 года в сеть попало 438 млн телефонных номеров и 227 млн email адресов пользователей – на 70% больше, чем в 2023 году, говорится в исследовании DLBI, с которым ознакомились в «Ведомостях.
Произошла утечка данных миллионов пользователей российского платежного сервиса Mandarinbank
Общее количество строк данных пользователей, содержащихся в опубликованных сливах, по оценкам экспертов Group-IB, превысило 1,4 млрд, сообщили в компании. Общее количество строк данных пользователей в утечках 2022 году составило 1,4 млрд, для сравнения в 2021 году их насчитывалось всего 33 млн. Наибольшее количество утечек пришлось на лето — 140 баз — это в два раза больше, чем за весь 2021 год, когда в публичном доступе оказалась 61 база. Как и весной, «летние сливы» в основном касаются баз данных крупных российских компаний и популярных сервисов для бесплатного скачивания, чтобы не заработать, а нанести максимальный ущерб бизнесу и его клиентам. В глобальном исследовании утечек конфиденциальной информации аналитического центра InfoWatch ранжируются и должности собственных сотрудников компании, допустивших кражу конфиденциальной информации. В 2014 году доля государственных компаний, из которых утекала информация, сократилась практически вдвое, однако при этом выросла доля коммерческих организаций, пострадавших от таких инцидентов.
Он отметил, что такие базы не содержат чувствительной коммерческой информации, а только личные данные пользователей. По данным российского сервиса разведки утечек данных и мониторинга даркнета DLBI (Data Leakage & Breach Intelligence), за 2022 год в открытом доступе в интернете в результате утечек оказались данные трех четвертей граждан России. Объем утечек персональных данных в России в 2022 году составил 667 млн записей, что почти в 2,7 раза больше, чем годом ранее. Роскомнадзор составил административный протокол в отношении «Уралхима» из-за утечки базы с данными сотрудников компании. Как сообщил Telegram-канал «Утечки информации», в свободный доступ выложен выложен полный MySQL-дамп базы данных сайта некоммерческой организации (asi.ru).
InfoWatch: Число утечек в России выросло на 73%
По версии следствия, они незаконно передавали служебную информацию, которая затем публиковалась в одном из телеграм-каналов. По версии следствия, сотрудники органов незаконно передавали служебную информацию, которая затем публиковалась в Telegram, рассказали в пресс-службе СК РФ. За громкими эксклюзивами Telegram-канала Baza, возможно, стояли сотрудники полиции, передававшие служебную информацию. Партнерские проекты/материалы, новости компаний, материалы с пометкой «Промо» и «Официальное сообщение» опубликованы на коммерческой основе. Собеседники “Ъ FM” говорят, что это нехарактерно для случайных сливов и похоже на работу программ-инфостилера, которые целенаправленно собирают информацию прямо из браузеров.
Все это означает, что бремя заботы о безопасности персональных данных всецело ложится на граждан. Правозащитники указывают, что российское государство, не обеспечивая безопасность в сфере персональных данных, нарушает свои обязательства по охране частной жизни от посягательств. На журналистские материалы, основанные в том числе на информации из утечек, российские власти ответили «ужесточением ответственности за сбор сведений о силовиках, закрытием публичных реестров и преследованием журналистов» (и не только). При всех отрицательных последствиях сливы персональных данных помогают российским расследователям, признают «Сетевые свободы», отмечая, что OSINT-журналистика переживает бум.
Это произошло за счет более активной борьбы организованных групп хакеров за доступ к сведениям экономического характера. Практически еженедельно в первой половине года публиковались сведения о крупных утечках из отечественных компаний и госорганов. Эксперты полагают, это связано с избирательной активностью злоумышленников, которые старались похищать только действительно ликвидные на черном рынке данные. В I полугодии 2022 года в мире «утекло» на 27,8% меньше единиц информации, чем в I полугодии 2021 года. Количество утечек в России за первое полугодие 2022 года составило 305 (+45,9% по сравнению с I полугодием 2021 года).
В начале июля 2023 года стало известно об утечке данных сотен тысяч детей из «Артека» и их родителей. 18 июля 2023 года стало известно об утечке данных миллионов клиентов туроператора «Интурист». Предполагается, что она имеет отношение к нефтегазовой компании «Лукойл». Эксперты «СёрчИнформ» проанализировали ситуацию с утечками информации в отечественных компаниях за первое полугодие 2023. Поскольку ранее утечки не признавались, то и расследовать было, вроде как, ничего. Уникальных телефонных номеров, 1,2 млн уникальных адресов электронной почты, номера водительских удостоверений и полисов страхования, госномера автомобилей и VIN, а также IP-адрес, с которого была отправлена заявка на сайт.
Поэтому чаще всего атакам подвергаются американские и европейские компании. По мнению Валентина Крохина, директора по маркетингу Солар (Solar), хакерам наиболее «интересны» те системы, в которых обращается большее число данных или финансовых средств. Россия, по версии InfoWatch, как и по итогам 2013 года, занимает второе место (167 утечек) На третьем месте Великобритания (85 утечек). В ежегодном исследовании InfoWatch называет США лидером по утечкам в 2014 году (906 или 65% от общего числа инцидентов). Это свидетельствует о том, что вопрос защиты информации в небольших компаниях до сих пор не решен, полагают в InfoWatch.