Поделиться
Объем утечек данных за 1 квартал 2023 г. вырос в 2,3 раза
Российский сервис разведки утечек данных и мониторинга даркнета DLBI (Data Leakage & Breach Intelligence) проанализировал крупнейшие российские утечки I квартала 2023 г, данные которых, так или иначе, попали в открытый доступ.
Всего произошла 31 утечка, что вдвое больше числа утечек за I квартал 2022 г, а суммарный объем утекших данных составил 118 млн уникальных записей, что в 2,3 раза больше, чем за аналогичный период 2022 г. Об этом CNews сообщили представители DLBI.
Крупнейшими утечками I квартала 2023 г. стали: полностью выложенные в открытый доступ двойная утечка данных бонусной программы «Сберспасибо» (суммарно 52,5 млн записей) и сети «Спортмастер» (46 млн записей), а также выставленная на продажу база интернет-аптеки zdravcity.ru (8,9 млн записей),
В отличие от I квартала 2022 г., большая часть утечек произошла из компаний различного размера, работающих в сфере онлайн- и офлайн-торговли, а также сервисов управления лояльностью. Также среди утечек присутствуют интернет-проекты, сайты госорганов и платежные системы.
Практически синхронные утечки из компаний экосистемы «Сбер» («Сберспасибо», «Сберправо», «Сберлогистика») заставляют отметить нарастающую опасность ИТ-аутсорсинга даже внутри холдингов, когда недостаток внимания к информационной безопасности и стандартные решения приводят к взлому большого числа обслуживаемых аутсорсерами клиентов.
Комментируя результаты исследования, основатель сервиса DLBI Ашот Оганесян отметил: «Сегодня стало модно рассуждать, что у хакеров есть какие-то тайные стратегии, следуя которым они охотятся за компаниями из определенных стран и отраслей. Статистика же показывает, что это не так – хакеры ломают все, что можно сломать и крадут все, что можно украсть. Данные, которые нельзя продать, просто выкладывают в открытый доступ. Поэтому никакой бизнес не может позволить себе расслабиться, а информационная безопасность – проблема всех и каждого».
***
DLBI (Data Leakage & Breach Intelligence) – российский сервис разведки уязвимостей и утечек данных, а также мониторинга мошеннических ресурсов в DarkNet. DLBI предлагает своим клиентам анализ внешней серверной инфраструктуры с выявлением недостатков реализации хранения, а также мониторинг предложений о продаже чувствительных данных на различных закрытых площадках, группах Telegram и мошеннических ресурсах в DarkNet.
Поделиться
Короткая ссылка
