В 2023 году в открытый доступ в интернете попали сведения о 240 млн уникальных телефонных номеров россиян. Это произошло в результате более 290 утечек, пишут «Известия» со ссылкой на исследование сервиса разведки уязвимостей и утечек данных DLBI.
Годом ранее число утечек было примерно таким же (270), однако в Сеть попало вдвое меньше номеров россиян — 109,7 млн.
Согласно оценке DLBI, лидером по числу утечек в 2023 году стал сегмент электронной коммерции (почти 40% инцидентов). За ней следуют здравоохранение (9%) и досуг (8,5%). По объему слитых данных первой стала банковская отрасль (47% утекших телефонных номеров) и электронная коммерция (38% утекших e-mail-адресов).
В начале прошлого года в Сеть попала база клиентов «Спортмастера». Тогда в свободный доступ утекли 99,9 млн строк информации (13,4 млн уникальных адресов электронной почты и 45 млн номеров). Также в Сеть слили данные пользователей бонусной программы «СберСпасибо» — почти 48 млн уникальных номеров и 3,3 млн адресов почт.
С начала войны в Украине практически все утечки происходят в результате хакерских атак, а не «сливов» инсайдеров, как это было ранее, говорит основатель сервиса DLBI Ашот Оганесян. По его словам, в 2022 году атаки были направлены на крупные российские компании, но они усилили информационную безопасность. Поэтому в 2023-м хакеры переключились на поиск ресурсов в Рунете, которые имеют уязвимости.
«Участившиеся взломы баз данных и их сливы в публичное пространство — часть гибридной войны, которая ведется против России. <…> Характер и масштабы взломов позволяют говорить о работе специалистов, близких к зарубежным спецслужбам», — заявили в Роскомнадзоре.
Любые данные россиян мошенники могут использовать для более успешных атак методами социальной инженерии, говорит директор технического департамента RTM Group Федор Музалевский. В частности, злоумышленники могут звонить от имени службы безопасности банка или силовых структур.
«Наиболее опасны утечки тех данных, при помощи которых можно причинить финансовый ущерб. Это сведения банковских карт, паспортные данные, в редких случаях номера телефонов (если потом взламываются личный кабинет оператора и с личного счета списываются деньги)», — добавил гендиректор SafaTech Lab Александр Санин.
