121 млн телефонных номеров и 38 млн адресов электронной почты утекли в открытый доступ за первый квартал 2024 года, в сумме это в пять раз больше, чем за тот же период 2023 года. Об этом сообщает ИА «Хабаровский край сегодня» со ссылкой на «Известия», которое приводит данные исследовании российского сервиса разведки утечек данных и мониторинга даркнета DLBI. В компании проанализировали сведения о гражданах, опубликованные на профильных ресурсах в даркнете, интернете и телеграм-каналах.
Как сообщили в Роскомнадзоре, с начала года служба зафиксировала 47 фактов публикации массивов персональных данных, в которых содержались в том числе и ранее оказавшиеся в открытом доступе записи, уточнили в госоргане. Объем попавшей в сеть информации там не раскрыли.
В марте в минцифры Казахстана сообщили, что обнаружили слив информации о клиентах казахского МФО «Займер». По данным СМИ, в файле также содержались данные пользователей услуг российских МФО, работающих на платформе Robo.finance - 16,8 млн сведений о пользователях российского «Займера» и 6,8 млн — о клиентах микрокредитной компании «А Деньги». В первой компании заявляли тогда, что взлома не было, а во второй — что не было утечек.
ЦБ, как отмечается, постоянно взаимодействуют с банками по части противодействия компьютерным атакам, включая сливы информации.
Ведущий специалист отдела анализа и оценки цифровых угроз Infosecurity a Softline company Владислав Иванов сообщил в беседе с изданием, что многие утечки происходят из-за недостаточно высокого уровня информационной безопасности внутри организаций. В частности, из-за не закрытых своевременно уязвимостей в программном обеспечении, отсутствия адекватной политики в области кибербезопасности, слабых паролей у сотрудников, ошибок или намеренных действий сотрудников. При этом основная тенденция первого квартала — массовые взломы IT и маркетинговых подрядчиков компаний, рассказал основатель сервиса DLBI Ашот Оганесян.
При участии Банка России в стране разработали законопроект о квалификации и деловой репутации заместителя руководителя финансовой организации, ответственного за информационную безопасность. Для повышения безопасности личных данных в России также предлагается ввести оборотные штрафы за утечку. Законопроект предусматривает штраф за повторное нарушение, если в сети оказались сведения более чем об одной тысяче человек, он должен составлять от 0,1 до 3% выручки за календарный год, предшествующий нарушению.