За год объем утечки персональных данных вырос в 6 раз. Чьи данные крадут чаще всего и как их используют

В России за 2019 год в открытом доступе оказалось 170 млн записей пользовательских данных, доступ к которым должен быть ограничен. Из них 40% преднамеренно украли , пишут «Известия» со ссылкой на подсчеты аналитиков компании InfoWatch.

Количество утечек в банковской сфере составило 1% общего объема. Аналитики объяснили это способностью банков России обеспечивать высокую степень информационной безопасности.

Для сравнения — во всем мире зарегистрировали свыше 14 млрд утечек персональных данных, что в два раза выше, чем в прошлом году. Две трети сливов персональной информации в мире организовали преднамеренно . Количество утечек закрытой информации из коммерческих компаний и государственных организаций выросло на 10% по сравнению с прошлым годом.

Если во всем мире за большую часть сливов персональных данных отвечают хакеры, то в России доминирующим типом нарушителей (70%) стали рядовые сотрудники .

Самая большая утечка за этот год произошла в декабре, когда оказалось, что к сети подключился открытый сервер Elasticsearch. В хранилище было больше 2,7 млрд адресов электронной почты, среди которых более миллиарда в связке с паролями. Также базу данных скомпрометировала компания Verifications.io, которая занимается электронным маркетингом. Она слила облачное хранилище, где находилась личная информация 2 млрд человек. Еще одна крупнейшая утечка произошла у компании First American, с сайта которой украли 885 млн документов.

Что касается России, то у нас крупнейший слив произошел у оператора фискальных данных «Дримкас». В интернет попало 90 млн учетных записей .

Аналитики InfoWatch утверждают, что в следующем году доля умышленных утечек информации возрастет. Руководитель отдела аналитики и спецпроектов InfoWatch Андрей Арсентьев заявил, что штамп «данные — новая нефть» обретает все больший смысл в наше время. У персональной информации возрастает ценность , а это значит, что к ней все сильнее проявляют интерес злоумышленники. По словам эксперта, в будущем утечки будут наносить больший ущерб репутации и приносить убытки.

В октябре стало известно о массовой утечке данных Сбербанка. В организации признали хищение пяти тысяч учетных записей клиентов Уральского подразделения. Но, по информации «Ъ», из банка украли 1 млн записей . Виновным оказался 27-летний руководитель сектора в одном из бизнес-подразделений, у которого был доступ к базе. Он готовился к преступлению три месяца.

В интернете оказались данные клиентов и других кредитных организаций. Теперь Центробанк советует всем быть очень внимательными даже в том случае, когда вам звонят или пишут с официального телефона или адреса банка. Чтобы быть уверенным в правдивости собеседника, нужно завершить разговор и самостоятельно набрать номер банка. Никому не сообщайте CCV и кодовое слово.

Ранее 66.RU рассказывал, что можно сделать с украденными персональными данными. Например, оформить микрокредит онлайн, взять товар в рассрочку, зарегистрировать фирму-однодневку и т.д.