За первый квартал 2024 года в открытый доступ попали 121 000 000 телефонных номеров и 38 000 000 e-mail-адресов, что в пять раз больше, чем в предыдущем аналогичном периоде 2023 года. Как сообщается в исследовании сервиса DLBI, основная часть информации принадлежит финансовым организациям. Согласно словам экспертов, злоумышленники могут использовать украденные данные для спама, мошенничества и попыток финансовой аферы. Центральный банк и Роскомнадзор выступают за ужесточение ответственности за утечку информации.

В первом квартале 2024 года количество случаев утечек информации сократилось незначительно по сравнению с аналогичным периодом предыдущего года - с 60 до 57. Соответствующая информация представлена в материале издания «Известия».

В то же время, объем данных, которые оказались доступными публике, увеличился в пять раз: 121 000 000 уникальных телефонных номеров и 38 000 000 (в сравнении с 11 000 000 телефонов и 23 000 000 e-mail адресов в первом квартале 2023 года).

Как сообщили в Роскомнадзоре, за первый квартал 2024 года было выявлено 47 случаев размещения личных данных в интернете. Среди них были и записи, которые ранее оказались в открытом доступе. В ведомстве не стали раскрывать масштабы утечки.

В текущем исследовании отмечается изменение секторов-лидеров по объему утечек данных. Если в первом квартале прошлого года почти половина утечек происходила из медицинских учреждений и аптек, то сейчас более 70% утечек приходится на финансовые организации. Было обнаружено 96 000 000 уникальных номеров телефонов и 20 000 000 адресов электронной почты клиентов.

Антон Грунтов, являющийся директором по безопасности группы компаний Eqvanta, рассказал, что преступники используют различные способы монетизации украденных данных. Они могут пытаться получить кредиты и займы в финансовой сфере или предлагать компаниям приобрести большие массивы собранных личных данных.

Федор Музалевский, директор технического департамента RTM Group, отметил, что в зависимости от того, какие именно личные данные оказались в открытом доступе, они могут быть использованы злоумышленниками для различных целей. Например, сведения могут быть применены для массовой отправки спама и рекламы, для взлома личных аккаунтов, для проведения атак с использованием социальной инженерии или фишинга. В крайних случаях сведения могут стать инструментом для кражи средств.

Владислав Иванов, который является ведущим специалистом отдела анализа и оценки цифровых угроз в Infosecurity компании Softline, подчеркивает, что многие утечки данных происходят из-за недостаточно высокого уровня информационной безопасности внутри самих организаций. Это может быть вызвано отсутствием своевременного закрытия уязвимостей в программном обеспечении, недостаточной политикой по кибербезопасности, использованием слабых паролей сотрудниками, ошибками или даже намеренными действиями персонала. Важно уделять должное внимание обеспечению безопасности информации внутри компаний, чтобы минимизировать риски возможных утечек и нарушений конфиденциальности персональных сведений.