Объем утечек за полгода превысил общее число россиян

21.07.2023

Российский сервис разведки утечек данных и мониторинга даркнета DLBI (Data Leakage & Breach Intelligence) проанализировал крупнейшие утечки данных, произошедшие в России за 6 месяцев 2023 года.

Всего за это время произошло 60 крупных утечек, содержащих 188,7 млн клиентских записей (содержащих уникальные клиентские e-mail или телефоны). При этом в первом полугодии прошлого года произошла 41 крупная утечка данных общим объемом 77,8 млн уникальных записей, что позволяет говорить о росте на 46% по числу утечек и в 2,4 раза по их объему.

Как и в первом квартале этого года, большинство утечек произошло из различных e-commerce проектов, а лидерами за полгода стали бонусная программа «СберСпасибо» (52,4 млн записей) и сеть «Спортмастер» (45,9 млн записей). Также среди крупнейших утечек можно отметить данные образовательной платформы «Российская электронная школа» (9 млн записей), Минстроя РФ (100 тыс. записей), «Агентства стратегических инициатив» (500 тыс. записей) и Почты России (100 тыс. записей).

При этом более 90% утечек, как и раньше, связаны с деятельностью украинских хактивистов и представляют собой дампы баз данных систем управления сайтом, в основном, «1С-Битрикс», выгрузка которых могла стать возможной в результате взлома с использованием уязвимостей в компонентах CMS, которые не были обновлены вовремя.

Как отметил основатель сервиса DLBI Ашот Оганесян, мы имеем дело со сформировавшейся тенденцией – тотального сканирования серверов в Рунете поисках известных уязвимостей. «При этом, как мы видим по списку утечек, российские компании (и большие, и малые) продолжают игнорировать эту проблему, а регуляторы ограничиваются декларативным ужесточением законодательства, которое на практике не применяется», - добавил он.

Коммуникационное Агентство "Со-общение"

Тема:Безопасность