Хакеры за лето слили в сеть рекордное количество баз данных

Летом 2022 г. хакеры выложили в сеть рекордное количество баз данных российских компаний, сообщили эксперты компании Group-IB. По сравнению с весной количество слитых баз данных увеличилось в два раза. Речь идет только о тех базах, которые опубликовали впервые.

С июня по август в сеть выложили 140 баз. Рекордным месяцем стал август — в этом месяце эксперты зафиксировали 100 утечек. Всего в сеть было слито 304 млн строк, подсчитали эксперты Group-IB. В большинстве баз была актуальная информация, в том числе паспортные данные клиентов, телефоны, адреса и др.

Самые крупные утечки произошли у сервисов доставки, видео и медицинских услуг — на них пришлось 265 млн строк. Августовские показатели эксперты объяснили «мегаутечкой», в которую попали базы данных сразу 75 российских компаний. В частности, в июне в сеть утекли данные клиентов случились у GeekBrains и «Ростелекома», в июле — у «Гемотеста», в августе — у Tele2.

За весну 2022 г. было опубликовано 73 базы. Утечки данных допустили в том числе СДЭК, «Яндекс.Еда», Delivery Club и другие крупные компании.

Руководитель отдела исследования киберпреступности Threat Intelligence Олег Деров отметил, что хакеры все чаще выкладывают базы не на форумах, а в Telegram-каналах. «Помимо небольших сайтов, магазинов и ресторанов, продолжают утекать данные крупных российских компаний различных секторов экономики. Чаще всего злоумышленники сразу выкладывали базы в паблик, что повышало риск успешного использования полученной информации для дальнейших кибератак и в мошеннических схемах», — рассказал Деров.

Минцифры сейчас разрабатывает законопроект, согласно которому компания, допустившая утечку данных, может быть оштрафована на 1% от годового оборота. Размер штрафа составит 3%, если компания решила скрыть проблему. Министерство надеется, что компании под угрозой штрафов начнут инвестировать в развитие инфраструктуры информационной безопасности.

Компании получат оборотные штрафы, если допустят утечку информации более 10 000 граждан. Если утечка коснется данных меньшего количества людей, штраф будет фиксированным. Сейчас максимальный штраф для юрлиц за нарушения в работе с персональными данными составляет 500 000 руб. (после увеличения вдвое с 27 марта 2021 г.).