Group-IB: за лето в открытый доступ попали 140 баз данных общим количеством в 304 млн строк
Летом 2022 года специалисты Group-IB зафиксировали двукратный рост количества выложенных в открытый доступ баз данных российских компаний по сравнению с весной этого года. В подсчетах учитывались только базы, которые были впервые опубликованы в сети.
По данным Group-IB Threat Intelligence, за три летних месяца в сеть попало 140 баз. Рекорд был поставлен в августе — 100 утечек. В июне их было 23, в июле — 17. Общее количество строк всех летних утечек составило 304 млн.
Августовский рекорд, как пишут специалисты Group-IB, был поставлен из-за «мегаутечки», которая включала базы данных 75 российских компаний. Для сравнения: за всю весну этого года было опубликовано 73 базы.
Самые крупные утечки были зафиксированы у компаний, работающих в сферах доставки — 192 млн строк, онлайн-видео — 43 млн строк, медицинских услуг — 30 млн строк.
Большинство утекших баз данных актуальны на момент публикации. Они включают имена клиентов, их телефоны, адреса, даты рождения, а в некоторых можно найти хеш-пароли, паспортные данные, подробности заказов и другую чувствительную информацию.
Напомним, 1 сентября вступили в силу поправки к Федеральному закону 152-ФЗ «О персональных данных». Теперь операторы обязаны уведомлять Роскомнадзор обо всех инцидентах с утечками персональных данных граждан.
Сейчас рабочая группа при Минцифры разрабатывает законопроект об оборотных штрафах за утечки данных. По предварительному проекту, оборотный штраф может грозить компаниям в том числе за первую утечку, если она коснулась более 10 тыс. субъектов персональных данных.