Infowatch сообщил об утечке 667 млн записей о россиянах по итогам прошлого года
В результате объем утечек превысил население страны более чем в 4,5 раза. Вместе с тем по итогам года каждая утечка в среднем содержала около 940 000 записей, что на треть больше по сравнению с 2021 г.
Уточняется, что анализ проводился на основе собственной базы утечек информации Infowatch, источниками для которой являются публичные сообщения в интернете о случаях утечек из различных организаций во всех странах мира, а также данные из закрытых источников. В перечень утечек вносятся только те записи, которые содержат персональные данные или платежную информацию.
Среди других тенденций, которые выделили аналитики Infowatch, – рост утечек среди организаций отраслевой группы «Ритейл & HoReCa» в процентном отношении почти в пять раз, среди промышленных, транспортных и энергетических компаний — почти в три раза, в категории «коммерческая тайна» – в два раза. При этом аналитики пришли к выводу, что около 80% утечек имеют гибридный вектор воздействия, для которого характерно участие внешних и внутренних нарушителей при краже информации.
Вместе с тем на малый бизнес пришлось более 20% утечек, что в два раза выше по сравнению с 2021 г. По оценкам же сервиса разведки утечек данных и мониторинга даркнета DLBI, на него пришлось более 50% утечек количественно и менее 10% по суммарному объему утекших данных.
При этом, по оценкам Group-IB, объем утекших записей о персональных данных в десять раз превышал население России. В частности, общее число строк, которые включают имена пользователей, их телефоны, адреса, даты рождения, а в некоторых случаях – паспортные данные, подробности заказов и др., по итогам года выросло до 1,4 млрд по сравнению с 0,033 млрд в 2021 г.
В середине декабря 2022 г. Роскомнадзор сообщал, что с начала спецоперации в сеть попало порядка 600 млн записей о гражданах России. Всего было зафиксировано более 140 случаев утечек.
Согласно изменениям в законе «О персональных данных», вступившим в силу 1 сентября 2022 г., в случае утечки данных оператор обязан в течение 24 часов уведомить об этом Роскомнадзор, а в течение 72 часов — предоставить ведомству результаты внутреннего расследования с указанием причины и виновных лиц. В настоящее время максимальный штраф для бизнеса за утечку данных составляет 500 000 руб. (ст. 13.11 КоАП РФ).