В открытом доступе оказались миллионы телефонов и почтовых адресов.
За первые четыре месяца 2023 года произошло 75 утечек из российских коммерческих организаций и госорганизаций. Это в 1,5 раза больше по сравнению с I кварталом прошлого года, когда произошло 49 утечек, пишут «Ведомости» со ссылкой на кибербезопасников F.A.C.C.T. Их коллеги в DLBI и «Лаборатории Касперского» информацию подтверждают, но по их подсчетам, количество утечек в I квартале нынешнего года возросло как минимум в 2 раза, а то и в 2,5.
«Утёкшие» данные принадлежали в основном крупнейшим финансовым и страховым компаниям, госструктурам, а также компаниям в сфере информационной безопасности.
В числе крупнейших похищений информации в этом году — две утечки данных бонусной программы «Сберспасибо» (в сумме 52,5 млн записей), сети магазинов«Спортмастер» (46 млн записей) и интернет-аптеки «Здравсити» (8,9 млн).Также утекли данные из сервиса kassy.ru (4,5 млн уникальных e-mail и столько же телефонов), интернет-магазина zoloto585.ru (9,9 млн записей) и страховой компании «Согаз» (8,3 млн записей).
За утечки российские компании до сих пор в худшем случае получают штраф до 100 000 рублей. В большинстве случаев — 60 000 рублей. На такую сумму за утечку пользовательских данных недавно оштрафовали VK. А до этого суровое наказание за утечку понесло подразделение самого Роскомнадзора — 30 000 рублей штрафа.
Штрафы в десятки тысяч рублей не пугают компании, особенно крупные корпорации с миллиардным оборотом. Низкий уровень штрафов за утечку информации, вероятно, является одной из главных причин того, что количество утечек в РФ растет и выходит на рекордные уровни. Есть мнение, что серийные утечки данных в России — результат халатности и безнаказанности, а не каких-то хакерских атак.
Ранее полицейский профсоюз предложил наказывать тюрьмой сотрудников полиции, разглашающих секретные пароли от рабочих баз данных. Есть свидетельства того, что некоторые правоохранители недостаточно ответственно относятся к хранению конфиденциальной информации.