Сервис мониторинга даркнета DLBI подготовил отчет, в котором проанализировал попавшие в открытый доступ утечки данных за первый квартал. Объем украденной персональной информации вырос в 2,3 раза по сравнению с аналогичным периодом прошлого года, достигнув 118 млн уникальных записей. С начала года базы данных даркнета пополнились, например, данными «СберСпасибо» и сети «Спортмастер», уточнили в DLBI: «Среди жертв также интернет-проекты, сайты госорганов и платежные системы».
Аналитики InfoWatch, в свою очередь, оценили объем утечек в первом квартале более чем в 350 млн записей персональных данных, что в 2,4 раза больше, чем в первом квартале 2022 года. При этом за минувший год в целом, по подсчетам компании, объем утечек составил 667 млн записей, что в 2,67 раза больше, чем за 2021 год. «Высокая динамика роста утечек сохраняется»,— подчеркивают в компании. В Роскомнадзоре уточнили, что в январе—марте зафиксировали 39 инцидентов, связанных с утечками данных.
Информация об утечке «СберСпасибо» (сервис «Сбера» для получения бонусов за покупки) появилась в сети в начале марта. Архив включал более 6 млн строк с номерами телефонов, адресами электронной почты, датами рождения, датами регистрации, хешированными (криптографически зашифрованными) данными банковских карт и иной служебной информацией. Данные покупателей «Спортмастера» стали распространяться в начале года, утечка содержала имена, даты рождения, номера телефонов и адреса электронной почты клиентов. Позже в компании подтвердили инцидент.
В DLBI полагают, что инциденты первого квартала подтверждают нарастающую опасность IT-аутсорсинга в части кибербезопасности.
Татьяна Исакова
SIA.RU: Главное
