Infowatch сообщил об утечке 667 млн записей о россиянах по итогам прошлого года

По итогам 2022 г. количество утекших записей персональных данных и платежной информации превысило 667 млн единиц, увеличившись в 2,67 раза по сравнению с 2021 г. Об этом сообщил РБК со ссылкой на данные исследования ГК Infowatch «Россия: утечки информации ограниченного доступа в 2022 г.».

В результате объем утечек превысил население страны более чем в 4,5 раза. Вместе с тем по итогам года каждая утечка в среднем содержала около 940 000 записей, что на треть больше по сравнению с 2021 г. 

Уточняется, что анализ проводился на основе собственной базы утечек информации Infowatch, источниками для которой являются публичные сообщения в интернете о случаях утечек из различных организаций во всех странах мира, а также данные из закрытых источников. В перечень утечек вносятся только те записи, которые содержат персональные данные или платежную информацию.

Среди других тенденций, которые выделили аналитики Infowatch, – рост утечек среди организаций отраслевой группы «Ритейл & HoReCa» в процентном отношении почти в пять раз, среди промышленных, транспортных и энергетических компаний — почти в три раза, в категории «коммерческая тайна» – в два раза. При этом аналитики пришли к выводу, что около 80% утечек имеют гибридный вектор воздействия, для которого характерно участие внешних и внутренних нарушителей при краже информации.

Вместе с тем на малый бизнес пришлось более 20% утечек, что в два раза выше по сравнению с 2021 г. По оценкам же сервиса разведки утечек данных и мониторинга даркнета DLBI, на него пришлось более 50% утечек количественно и менее 10% по суммарному объему утекших данных.

При этом, по оценкам Group-IB, объем утекших записей о персональных данных в десять раз превышал население России. В частности, общее число строк, которые включают имена пользователей, их телефоны, адреса, даты рождения, а в некоторых случаях – паспортные данные, подробности заказов и др., по итогам года выросло до 1,4 млрд по сравнению с 0,033 млрд в 2021 г.

В середине декабря 2022 г. Роскомнадзор сообщал, что с начала спецоперации в сеть попало порядка 600 млн записей о гражданах России. Всего было зафиксировано более 140 случаев утечек. 

Согласно изменениям в законе «О персональных данных», вступившим в силу 1 сентября 2022 г., в случае утечки данных оператор обязан в течение 24 часов уведомить об этом Роскомнадзор, а в течение 72 часов — предоставить ведомству результаты внутреннего расследования с указанием причины и виновных лиц. В настоящее время максимальный штраф для бизнеса за утечку данных составляет 500 000 руб. (ст. 13.11 КоАП РФ).