«Сетевые свободы»: в 2022 году произошло 60 утечек персональных данных — больше, чем с 2019-го по 2021 год
При этом пострадавшим от утечек «крайне трудно» защищаться в судах, а компании штрафуют на незначительные суммы, отмечают исследователи.
Правозащитный проект «Сетевые свободы» опубликовал доклад об утечках персональных данных — за 2022 год их количество оказалось рекордным.
Точное количество назвать сложно: исследователи учитывали только утечки личных данных, затронувшие крупные интернет-сервисы и компании, от которых пострадали «десятки тысяч и даже миллионы пользователей». Таких инцидентов было 60 за неполный год. Для сравнения — с 2019-го по 2021 год было известно лишь о 41 подобном случае.
В открытом доступе оказывались имена, даты рождения, телефоны, адреса электронные почты, а также — детали заказов, паспортные данные и другая информация.
В 2022 году утекали в открытый доступ данные том числе из баз «Сбера», «Госуслуг», «Ростелекома», «Билайна», «Яндекс Еды», СДЭК, Whoosh, «Гемотеста», РЖД, онлайн-кинотеатра Start, сервиса вертикальных видео Yappy и других.
Как отмечают исследователи, если раньше в основном утёкшие базы данных продавали на «теневых» форумах, то в 2022 году их начали активно выкладывать в открытый доступ. Пострадавшим от утечек «крайне трудно» защищаться в судах: максимум, на что они могут рассчитывать — «несколько тысяч рублей компенсации, которые суд присудит ему спустя несколько месяцев разбирательств». Компании при этом штрафуют на суммы от 60 до 100 тысяч рублей.
Рост числа утечек в 2022 году, вероятно, связан со «спецоперацией» в Украине — об этом, например, сообщала компания InfoWatch. Её аналитики отмечали «вовлечение в так называемые кибервойска большого количества жителей Украины и других стран». Как сообщал сервис разведки утечек данных и мониторинга даркнета DLBI, основным источником утечек стали хакерские атаки.
При этом персональных данных помогают российским журналистам-расследователям, признают «Сетевые свободы», отмечая, что OSINT-журналистика переживает бум, и власти вынуждены реагировать на это ужесточением законов.
Также «Сетевые свободы» подготовили рекомендации, как защититься от утечек: в том числе они советуют не указывать реальные ФИО и дату рождения, не сообщать посторонним данные банковской карты и завести отдельную SIM-карту для регистрации в интернет-сервисах.
Информационная безопасность IT
1.4K постов25.6K подписчика
Правила сообщества
Обязательно к прочтению для авторов:
1. Если вы добавляете пост, утверждающий об утечке данных или наличии дыр в системе, предоставьте ссылку на источники или технически подкованное расследование. Посты из разряда "Какой-то банк слил данные, потому что мне звонили мошенники" будут выноситься в общую ленту.
2. Все вопросы "Как обезопасить сервер\приложение\устройство" - в лигу "Компьютер это просто".
Обязательно к прочтению для всех:
Добавление ссылки разрешено если она не содержит описание коммерческих (платных) продуктов и/или идентификаторов для отслеживания перехода и для доступа не нужен пароль или оплата в т.ч. интернет-ресурсы, каналы (от 3-х тематических видео), блоги, группы, сообщества, СМИ и т.д.
Запрещены политические holy wars.
По решению модератора или администратора сообщества пользователь будет забанен за:
1. Флуд и оскорбление пользователя, в т.ч. провокация спора, флуда, холивара (высказывание без аргументации о конкретной применимости конкретного решения в конкретной ситуации), требование уже данного ответа, распространение сведений порочащих честь и репутацию, принижающих квалификацию оппонента, переходы на личности.
2. Публикацию поста/комментария не соответствующего тематике сообщества, в том числе обсуждение администраторов и модераторов сообщества, для этого есть специальное сообщество.
3. За обвинение в киберпреступной деятельности.
4. За нарушение прочих Правил Пикабу.