DLBI: 80% утечек представляют собой результаты взлома
Сервис разведки утечек данных и мониторинга даркнета DLBI проанализировал крупнейшие утечки данных, произошедшие в России за 11 месяцев 2023 года.
Всего за это время произошло почти 90 крупных утечек, в результате которых утекло 216 млн уникальных строк клиентских данных. При этом часть утечек пришлась и на медицинский сектор: у сети лабораторий СИТИЛАБ украли почти полмиллиона уникальных записей о клиентах, а у лабораторной службы Хеликс – почти 6 млн, а из сети клинико-диагностических KDL утекло 85 тыс. записей.
По словам генерального директора DLBI Олеси Ярмоленко, компании цифрового здравоохранения и телемедицинские сервисы особенно уязвимы перед взломом и утечками, так как имеют большой объем информации, переведенной в электронную форму и доступной через интернет, однако еще не обладают опытом защиты своих данных, сравнимым с компаниями финансовой сферы.
«При этом в ближайшее время будет ужесточена ответственность компаний за нарушения при работе с персональными данными и штрафы за утечки значительно вырастут», – подчеркнула она.
По данным DLBI, до 80% утечек представляют собой результаты взлома – дампы серверов баз данных, а также резервные копии сайтов и информационных систем, для получения доступа к которым все чаще используются не только уязвимости, но и пароли сотрудников и клиентов, как это произошло в нашумевшем случае лаборатории «Гемотест».
Сервис DLBI позволяет эффективно бороться именно с хищением паролей и их повторным использованием (password reuse). Он позволяет через API и в режиме реального времени проверить наличие корпоративных логинов и паролей в крупнейшей в рунете и ежедневно обновляемой базе утечек данных и скомпрометированных учетных записей.
При их обнаружении скомпрометированный пароль может быть автоматически сброшен или доступ пользователя заблокирован в соответствии с информационными политиками компании. Кроме того, сервис позволяет оперативно оповещать пользователей о попадании их данных в утечку.
Отметим, в первом квартале этого года, большинство утечек произошло из различных e-commerce проектов, а лидерами за полгода стали бонусная программа СберСпасибо (52,4 млн записей) и сеть «Спортмастер» (45,9 млн записей). Также среди крупнейших утечек можно отметить данные образовательной платформы «Российская электронная школа» (9 млн записей), Минстроя РФ (100 тыс. записей), «Агентства стратегических инициатив» (500 тыс. записей) и Почты России (100 тыс. записей).