О высоких технологиях

DLBI: за 6 месяцев 2023 года количество утекших уникальных записей ПДн превысило число жителей РФ

0 0

DLBI: за 6 месяцев 2023 года количество утекших уникальных записей ПДн превысило число жителей РФ

Изображение: EvgeniT (unsplash)

Согласно информации известного сервиса мониторинга даркнета DLBI, за 6 месяцев 2023 года произошло 60 крупных утечек данных, которые содержали 188,7 млн уникальных записей клиентов, включая электронные адреса и телефонные номера.

В сравнении, за аналогичный период 2022 года произошло 41 крупная утечка данных, с общим объёмом 77,8 млн уникальных записей. Это позволяет сделать вывод о 46%-ном увеличении количества утечек и увеличении их объема в 2,4 раза.

В компании DLBI сообщили, что в первом квартале текущего года большая часть утечек персональных данных происходила из проектов e-commerce. Наибольшее количество записей с личными данными клиентов утекло из бонусной программы «СберСпасибо» (52,4 млн записей) и из сети спортивных магазинов «Спортмастер» (45,9 млн записей).

Сейчас читают

Минцифры РФ: киберпреступники публикуют одни и те же утечки,…

Роскомнадзор: каждая новая утечка дополняет «серый» профиль…

Среди других крупных утечек персональных данных россиян следует отметить инциденты информационной безопасности, случившиеся с образовательной платформой «Российская электронная школа» (9 млн записей), Министерством строительства РФ (100 тыс.), Агентством стратегических инициатив (500 тыс.) и Почтой России (100 тыс.).

Большой процент утечек (около 90%) был связан с активностью в хактивистов. Также утечки преимущественно представлены данными в виде дампов баз данных систем управления сайтом (обычно 1С-Битрикс), выгруженных после взлома через эксплуатацию уязвимостей в компонентах CMS.

Ашот Оганесян, основатель сервиса DLBI, заявил, что сейчас можно говорить с уверенности в том, что наблюдаются тенденции крупномасштабного сканирования серверов в российском сегменте интернета в поисках доступных для эксплуатации уязвимостей. Эксперт подчеркнул, что большинство отечественных организаций, как малых, так и больших, не обращают должного внимания на эту проблему по сей день. В то же время, регуляторы ограничиваются лишь декларативным ужесточением действующих законов, которые, как показывает практика, не находят своего применения в должной мере.

Источник: cisoclub.ru

Вам также могут понравиться Еще от автора

Оставьте ответ

Ваш электронный адрес не будет опубликован.