Согласно данным сервиса DLBI, за первые девять месяцев 2024 года в России произошла масштабная утечка персональных данных. В открытый доступ попало 286 миллионов уникальных телефонных номеров и 96 миллионов email-адресов. Это значительно превышает показатели аналогичного периода 2023 года, когда было скомпрометировано 213 миллионов уникальных клиентских записей.
Несмотря на то, что Роскомнадзор отмечает снижение количества инцидентов с 145 до 110, объем утекших данных продолжает расти. Наибольшую долю утечек по объему – 42% – составил финансовый сектор. Это связано, в первую очередь, с многочисленными «сливами» из микрофинансовых организаций в начале года.
По числу утечек лидирует сектор электронной коммерции (39%), за ним следуют аптеки и медицинские сервисы (10%), финансовые услуги (9%) и ритейлеры (8%). Второе место по объему утекших данных занимают развлекательные ресурсы (28%), на третьем месте – медицинские сервисы.
Ашот Оганесян, основатель DLBI, отмечает некоторое улучшение ситуации: «После нескольких крупных и довольно опасных утечек, случившихся в первом квартале, сейчас чаще всего в открытом доступе оказываются телефонные номера или e-mail, не сопровождаемые критичными данными и пригодные в основном для спама и обогащения других баз».
Эксперты подчеркивают, что объем утекших данных сопоставим с населением России. По данным «ТМТ Консалтинг», в 2023 году число активных сим-карт составило 258 миллионов, при населении страны в 146 миллионов человек.
Для защиты персональных данных специалисты рекомендуют соблюдать базовые правила кибербезопасности. Сергей Голованов, главный эксперт «Лаборатории Касперского», советует: «Устанавливать двухфакторную аутентификацию во всех сервисах, которые предусматривают такую возможность, а также использовать уникальные сложные пароли для каждой учетной записи».
Ситуация с утечками данных остается серьезной проблемой, требующей внимания как со стороны компаний, так и пользователей. Необходимо постоянно совершенствовать методы защиты персональной информации и повышать осведомленность о правилах кибербезопасности.