DLBI: число и объем утечек растет, а их опасность для пользователей падает

По данным компании, в России с начала года произошло 196 крупных утечек данных, что в 2,3 раза выше, чем за 9 месяцев 2023 года. При этом объем утечек также вырос и составил 286 млн уникальных телефонных номеров и 96 млн e-mailадресов. Для сравнения, за январь-сентябрь 2023 года произошло 84 утечки, в ходе которых было скомпрометировано 213 млн уникальных клиентских записей.

Лидерами по числу утечек в этом году стал сектор электронной коммерции (39%), на втором месте – аптеки и медицинские сервисы (10%). Третье место заняли финансовые услуги (9%), а четвертое – ритейлеры (8%).

При этом по объему утечек на первом месте финансовый сектор, на который пришлось 42% утекших данных, в первую очередь, благодаря многочисленным утечкам из МФО, происходившим в начале года. Второе место (28%) заняли развлекательные ресурсы, причем значительная часть объема пришлась на появившуюся в июле-августе базу пользователей сервиса ok.ru(Одноклассники), собранную парсингом и содержащую 88 млн уникальных e-mail и 19 млн телефонных номеров. На третьем месте – сегмент медицинских сервисов, основную часть данных которого составила июньская утечка, приписываемая московской системе ЕМИАС (12 млн телефонных номеров и 2 млн e-mail).

Как отметил основатель DLBIАшот Оганесян, несмотря на общий рост объема утечек, ситуация с сохранностью персональных данных постепенно улучшается. «После нескольких крупных и довольно опасных утечек, случившихся в первом квартале, сейчас чаще всего утекают телефонные номера илиe-mail, не сопровождаемые критичными данными и пригодные, в основном, для спама и для обогащения других баз. Основная часть таких утечек – данные небольших интернет-магазинов или даже данные собранные парсингом, которые можно рассматривать как открытые», – рассказал он.

«Однако продолжает сохраняться вероятность утечек данных, связанных с деятельностью различных ITи маркетинговых подрядчиков, как это произошло с данными нескольких МФО в начале года. Кроме того, настораживает тот факт, что немалая часть утечек в секторе электронной коммерции происходила по нескольку раз. Например, из интернет-магазина «ОРТЕКА» данные утекали трижды, а из интернет-магазинов Kuchenland Home и Эль-Дент – дважды. Вместе с общим ростом количества утечек из интернет-магазинов все это говорит о наплевательском отношении к информационной безопасности в этой отрасли», – добавил Ашот Оганесян.

О КОМПАНИИ

DLBI (Data Leakage & Breach Intelligence) – российский сервис разведки уязвимостей и утечек данных, а также мониторинга мошеннических ресурсов в DarkNet. DLBI предлагает своим клиентам анализ внешней серверной инфраструктуры с выявлением недостатков реализации хранения, а также мониторинг предложений о продаже чувствительных данных на различных закрытых площадках, группах Telegram и мошеннических ресурсах в DarkNet.