Поделиться
В 2024 году в Сеть утекли более 710 млн записей о россиянах
Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) за 2024 г. зафиксировал 135 случаев утечек баз данных, в которых содержалось более 710 млн записей о россиянах. Раскрытие конфиденциальной информации может привести к тяжелым последствиям для бизнеса, правительственных структур и частных лиц.
Статистика потери данных
В 2024 г. в сеть утекло более 710 млн записей персональных данных россиян, а также зафиксировано 135 случаев распространения в интернете баз данных (БД), согласно данным Роскомнадзора,
Со слов заместителя главы Роскомнадзора Милоша Вагнера, из 710 млн записей персональных данных россиян, 500 млн – это одна утечка. Всего же за 2024 г. Роскомнадзор зафиксировал 135 утечек.
По данным ведомства, за 2019 г. было зафиксировано 395 случаев утечки информации из российских компаний и государственных органов, в результате было скомпрометировано более 172 млн записей персональных данных и платежной информации. Сравнительные результаты исследования показали, что по отношению к 2018 г. случаев утечек стало больше на 46%, а число записей скомпрометированной пользовательской информации выросло более чем в шесть раз. В 2021 г. – всего четыре крупные утечки БД, в открытый доступ попали 2,7 млн записей. В результате утечек в открытом доступе оказываются имена, даты рождения, телефоны, электронные почты, адреса, паспортные данные, детали заказов, hash-пароли россиян и другая чувствительная информация. В 2022 г. - 140 БД и 600 млн записей. Уже в 2023 г. зафиксировал 168 утечек БД, а в них содержалось около 300 млн записей о россиянах.
Для примера, численность постоянного населения России на 1 апреля 2024 г. составила 146 млн человек, сократившись с начала года на 0,1%. Об этом говорится в докладе Росстата о социально-экономическом положении в России за январь - апрель 2024 г., опубликованном на сайте ведомства. По оценкам Сбербанка, в открытом доступе в результате утечек информации уже находятся персональные данные около 90% взрослых граждан России. Основным источником утечек в 2023 г. и в 2024 г. оказались интернет-магазины и медицинские учреждения, следует из анализа банка. Из кредитных организаций утекает не более 2%.
Глава ведомства Андрей Липов в декабре прошлого года уже сообщал, что совместная работа Роскомнадзора с операторами связи позволила в 2024 г. сократить в шесть раз количество абонентов, имеющих более тысячи SIM-карт, и напомнил, что россияне с 2025 г. смогут оформить не более 20 SIM-карт, иностранцы - не более 10. Также он отмечал, что новые меры ответственности, принятые в России, будут побуждать компании серьезнее относиться к защите персональных данных.
Ужесточение наказания за утечки персональных данных
Президент России Владимир Путин подписал законы, которые ужесточают административную и уголовную ответственность за утечки персональных данных и их незаконное» использование.
Первый закон предусматривает штрафы в зависимости от объема утечки субъектов персональных данных, допущенной оператором.
Второй закон вводит в Уголовный кодекс (УК) статью 272.1 о незаконном сборе, передаче и использовании информации, содержащей персональные данные. Она предусматривает до 10 лет лишения свободы, если преступление было совершено организованной группой лиц или повлекло тяжкие последствия.
Правительство России приняло пакет законов 26 ноября 2024 г. В тот же день «Глаз Бога» - один из самых известных и популярных ИТ-сервисов «пробива», который собирал данные из утечек, - ограничил выдачу данных.
Утечка данных 0,5 млн клиентов «АльфаСтрахование-Жизнь»
В январе 2025 г. стало известно о том, что киберпреступники проникли в ИТ-инфраструктуру компании «АльфаСтрахование-Жизнь». В результате взлома произошла утечка персональных данных примерно 500 тыс. клиентов.
Как сообщает Telegram-канал «Утечки информации», ответственность за кибератаку взяла на себя хакерская группировка Silent Crow, которая ранее заявила о взломе Федеральной службы государственной регистрации, кадастра и картографии России (Росреестр) и выложила данные, якобы похищенные у официального представительства «Киа Россия и СНГ».
В случае атаки на «АльфаСтрахование-Жизнь» в свободный доступ выложены фрагменты дампов, предположительно полученные из БД портала для сотрудников lifepoint.club. В распоряжении хакеров оказались 173 тыс. уникальных адресов электронной почты и 484 тыс. уникальных номеров телефонов. Похищенные сведения датируются 15 июня 2024 г.
Украденные персональные данные могут использоваться для организации фишинговых ИТ-атак и других мошеннических схем. В частности, злоумышленники могут осуществлять массовые обзвоны. Компания «АльфаСтрахование-Жизнь» по состоянию на 16 января 2025 г. ситуацию никак не комментирует.
В 2022 г. компании «АльфаСтрахование» и «АльфаСтрахование-Жизнь» вошли в список ИТ-компаний Министерства цифрового развития, связи и массовых коммуникаций (Минцифры) России. В Единый государственный реестр юридических лиц (ЕГРЮЛ) внесены сведения о дополнительном виде деятельности компаний как организаций, осуществляющих деятельность в области ИТ.
Короткая ссылка
