«Удачный» слив: поставлен рекорд по утечкам баз данных отечественных компаний

По данным экспертов Group-IB, за минувший год число предложений баз данных российских компаний в даркнете увеличилось в пять раз по сравнению с 2021 г. Они содержат более 1,4 млрд строк, что почти в 10 раз превышает все население России.

Утро 2 февраля началось с сообщений Data1eaks об очередной утечке информации. На сей раз в руки хакеров попали данные клиентов онлайн-аптеки «ЗдравСити». Более 10 млн записей неизвестный оценил всего в $1150, актуальность базы – 23 января этого года.

Информация содержит имена, пол и дату рождения клиента, номер телефона (почти 9 млн уникальных) и электронную почту (более 3,3 млн уникальных), а также аптеку, в которой формировался заказ.

По оценкам специалистов Group-IB, одного из мировых лидеров в сфере кибербезопасности, в 2022 г., в публичный доступ на тематических форумах и в Telegram каналах было впервые выложено 311 баз данных российских компаний. В 2021 г. таких баз было всего 61. Общее количество строк данных пользователей, содержащихся во всех опубликованных сливах, по оценкам экспертов Group-IB, превысило 1,4 млрд.

Наибольшее количество утечек пришлось на лето — 140 баз, что в два раза больше, чем за весь 2021 г. На форумах в даркнете была размещена 241 база, а в Telegram появились 70 баз.

Массовая публикация объявлений в мессенджерах — это тренд 2022 года, раньше подобные случаи были единичными, отмечают аналитики Group-IB Threat Intelligence.

От утечек не защищена ни одна сфера российского бизнеса. Жертвами злоумышленников становились финансовые, страховые и IT-компании, сервисы доставки, мобильные операторы, онлайн-магазины, онлайн-кинотеатры, развлекательные и образовательные порталы, предприятия питания, социальные сети, а также энергетические, промышленные, туристические, строительные, транспортные и медицинские компании.

Актуальность большинства опубликованных баз приходится на 2022 г., большая часть из них включают имена клиентов, их телефоны, адреса, даты рождения. Некоторые базы содержат пароли, паспортные данные, подробности заказов и другую чувствительную пользовательскую информацию.

Общее количество строк данных пользователей в утечках 2022 г. составило 1,4 млрд, для сравнения в 2021 г. их насчитывалось всего 33 млн.

2 февраля, 2023

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

01.07.2025
«Национальный мессенджер» закрыл первый миллион
30.06.2025
Всё связать до 1 июля: «симку», биометрию, «Госуслуги»
30.06.2025
Нейросетям поставили задачу усовершенствовать бюджетный процесс
30.06.2025
Draugnet послужит демократизации отчётности по киберугрозам
30.06.2025
Россиян превращают в дропперов особо изощрённым способом
30.06.2025
Банк России сдал нулевой срез по цифровому рублю
30.06.2025
Половина безопасников хочет приостановить развёртывание GenAI
27.06.2025
«Корыстные цели и низкий уровень правовой культуры». Телеком-лицензии — только в чистые руки
27.06.2025
США опасаются усиления иранских кибератак после авиаударов
27.06.2025
«Можно было бы просто запретить импорт отдельных сегментов». «Аквариус» — о вечном

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных