Аналитики утверждают, что ценность личной информации растет, поэтому мошенники будут воровать ее все чаще и изощреннее.
В России за 2019 год в открытом доступе оказалось 170 млн записей пользовательских данных, доступ к которым должен быть ограничен. Из них 40% преднамеренно украли, пишут «Известия» со ссылкой на подсчеты аналитиков компании InfoWatch.
Количество утечек в банковской сфере составило 1% общего объема. Аналитики объяснили это способностью банков России обеспечивать высокую степень информационной безопасности. Но именно в этой сфере произошли самые громкие сливы. Так, осенью стало известно о массовой утечке данных Сбербанка. Оттуда украли 1 млн записей. Виновным оказался руководитель сектора в одном из бизнес-подразделений, у которого был доступ к базе. После этого стало известно, что в интернет попали данные и других банков: «Точки», Газпромбанка, Промсвязьбанка, Альфа-банка, ВТБ.
Для сравнения — во всем мире зарегистрировали свыше 14 млрд утечек персональных данных, что в два раза выше, чем в прошлом году. Две трети сливов персональной информации в мире организовали преднамеренно. Количество утечек закрытой информации из коммерческих компаний и государственных организаций выросло на 10% по сравнению с прошлым годом.
Если во всем мире за большую часть сливов персональных данных отвечают хакеры, то в России доминирующим типом нарушителей (70%) стали рядовые сотрудники.
Самая большая утечка за этот год произошла в декабре, когда оказалось, что к сети подключился открытый сервер Elasticsearch. В хранилище было больше 2,7 млрд адресов электронной почты, среди которых более миллиарда в связке с паролями. Также базу данных скомпрометировала компания Verifications.io, которая занимается электронным маркетингом. Она слила облачное хранилище, где находилась личная информация 2 млрд человек. Еще одна крупнейшая утечка произошла у компании First American, с сайта которой украли 885 млн документов.
Что касается России, то у нас крупнейший слив произошел у оператора фискальных данных «Дримкас». В интернет попало 90 млн учетных записей.
Аналитики InfoWatch утверждают, что в следующем году доля умышленных утечек информации возрастет. Руководитель отдела аналитики и спецпроектов InfoWatch Андрей Арсентьев заявил, что штамп «данные — новая нефть» обретает все больший смысл в наше время. У персональной информации возрастает ценность, а это значит, что к ней все сильнее проявляют интерес злоумышленники. По словам эксперта, в будущем утечки будут наносить больший ущерб репутации и приносить убытки.
Ранее 66.RU рассказывал, что можно сделать с украденными персональными данными. Например, оформить микрокредит онлайн, взять товар в рассрочку, зарегистрировать фирму-однодневку и т. д.