Эксперты: В России за год утекли в сеть сотни миллионов записей с персональными данными

17.04.2023, 07:48
Новости
Общество
Оценить

За 2022 год в РФ утекло в сеть более 667 миллиона единиц утекших записей персональных данных и платежной информации, что в 2,67 раза больше уровня 2021 года. Такие результаты исследования InfoWatch приводит РБК.

Кроме того, подчеркивают аналитики, каждая утечка в 2022 году по объему выросла на треть по сравнению с периодом годом ранее и содержала около 940 тысяч записей. Также в отчете заявляется, что около 80% утечек имеют «гибридный вектор воздействия», когда в краже информации могли участвовать как внешние, так и внутренние нарушители.

Как отмечает издание, не все эксперты согласны с результатами исследования InfoWatch. Так, Group-IB считает, что объем скомпрометированной в прошлом году персональной информации был выше указанных расчетов вдвое, а в сеть утекло число записей, в десять раз превышающее население России. Как отметил гендиректор Group-IB в России и СНГ Валерий Баулин, эти строки включают имена клиентов, их телефоны, адреса, даты рождения, а в некоторых можно найти хеш-пароли, паспортные данные, подробности заказов и другую важную информацию.

«Общее количество строк данных пользователей в утечках 2022 году составило 1,4 миллиарда, для сравнения: в 2021 году их насчитывалось всего 33 миллиона», — заявил он, предположив, что в 2023 году и этот рекорд будет побит.

В свою очередь основатель сервиса разведки утечек данных и мониторинга даркнета DLBI Ашот Оганесян, считает, что из российских компаний в прошлом году утекло значительно меньше данных, чем приводится в отчете InfoWatch: около 100 миллионов уникальных адресов электронной почты и 110 миллионов уникальных телефонных номеров. Объем неуникальных данных, таких как записи о транзакциях, исчисляется миллиардами, но это не слишком осмысленный показатель, замечает эксперт.

Оганесян также усомнился в выводе, что 80% утечек имеют некий «гибридный вектор воздействия». «Практически все «источники», публикующие утечки в даркнете, известны и имеют известный профессиональный почерк, — отметил он. — И для 80% «источников» этот почерк сводится к взлому серверов баз данных через известные уязвимости или захват контроля над рабочим местом пользователя с административными полномочиями. Инсайдерские же утечки сегодня сосредоточены в сегменте пробива, поскольку компании научились бороться с массовыми выгрузками данных».