Сервис DLBI об утечках за 9 месяцев 2024-го
Российский сервис разведки утечек данных и мониторинга даркнета DLBI (Data Leakage & Breach Intelligence) опубликовал свою оценку ситуации с утечками за 9 месяцев 2024 г. По данным компании, в России с начала года произошло 196 крупных утечек данных – в 2,3 раза выше, чем за 9 месяцев 2023-го. При этом объем утечек также вырос и составил 286 млн уникальных телефонных номеров и 96 млн адресов электронной почты. Для сравнения: за январь-сентябрь 2023 г. произошло 84 утечки, в ходе которых было скомпрометировано 213 млн уникальных клиентских записей.
Лидеры по числу утечек в этом году – сектор электронной коммерции (39%), на втором месте аптеки и медицинские сервисы (10%). Третье место заняли финансовые услуги (9%), четвертое – ритейлеры (8%).
По объему утечек при этом на первом месте финансовый сектор, на который пришлось 42% утекших данных, в первую очередь благодаря многочисленным утечкам из МФО в начале года. Второе место (28%) заняли развлекательные ресурсы, причем значительная часть объема пришлась на появившуюся в июле-августе базу пользователей сервиса ok.ru (Одноклассники), собранную парсингом и содержащую 88 млн уникальных e-mail и 19 млн телефонных номеров. На третьем месте – сегмент медицинских сервисов, основную часть данных которого составила июньская утечка, приписываемая московской системе ЕМИАС (12 млн телефонных номеров и 2 млн e-mail).
Как отмечают в DLBI, несмотря на общий рост объема утечек, ситуация с сохранностью персональных данных постепенно улучшается. После нескольких крупных и довольно опасных утечек в I квартале сейчас чаще всего утекают телефонные номера или e-mail, не сопровождаемые критичными данными и пригодные в основном для спама и для обогащения других баз. Основная часть таких утечек – данные небольших интернет-магазинов или даже данные, собранные парсингом, которые можно рассматривать как открытые. Однако сохраняется вероятность утечек данных, связанных с деятельностью различных ИТ- и маркетинговых подрядчиков, как произошло с данными нескольких МФО в начале года. Кроме того, эксперты обращают внимание на то, что в секторе электронной коммерции утечки из некоторых организаций происходили по нескольку раз.