«Удачный» слив: поставлен рекорд по утечкам баз данных отечественных компаний

По данным экспертов Group-IB, за минувший год число предложений баз данных российских компаний в даркнете увеличилось в пять раз по сравнению с 2021 г. Они содержат более 1,4 млрд строк, что почти в 10 раз превышает все население России.

Утро 2 февраля началось с сообщений Data1eaks об очередной утечке информации. На сей раз в руки хакеров попали данные клиентов онлайн-аптеки «ЗдравСити». Более 10 млн записей неизвестный оценил всего в $1150, актуальность базы – 23 января этого года.

Информация содержит имена, пол и дату рождения клиента, номер телефона (почти 9 млн уникальных) и электронную почту (более 3,3 млн уникальных), а также аптеку, в которой формировался заказ.

По оценкам специалистов Group-IB, одного из мировых лидеров в сфере кибербезопасности, в 2022 г., в публичный доступ на тематических форумах и в Telegram каналах было впервые выложено 311 баз данных российских компаний. В 2021 г. таких баз было всего 61. Общее количество строк данных пользователей, содержащихся во всех опубликованных сливах, по оценкам экспертов Group-IB, превысило 1,4 млрд.

Наибольшее количество утечек пришлось на лето — 140 баз, что в два раза больше, чем за весь 2021 г. На форумах в даркнете была размещена 241 база, а в Telegram появились 70 баз.

Массовая публикация объявлений в мессенджерах — это тренд 2022 года, раньше подобные случаи были единичными, отмечают аналитики Group-IB Threat Intelligence.

От утечек не защищена ни одна сфера российского бизнеса. Жертвами злоумышленников становились финансовые, страховые и IT-компании, сервисы доставки, мобильные операторы, онлайн-магазины, онлайн-кинотеатры, развлекательные и образовательные порталы, предприятия питания, социальные сети, а также энергетические, промышленные, туристические, строительные, транспортные и медицинские компании.

Актуальность большинства опубликованных баз приходится на 2022 г., большая часть из них включают имена клиентов, их телефоны, адреса, даты рождения. Некоторые базы содержат пароли, паспортные данные, подробности заказов и другую чувствительную пользовательскую информацию.

Общее количество строк данных пользователей в утечках 2022 г. составило 1,4 млрд, для сравнения в 2021 г. их насчитывалось всего 33 млн.

2 февраля, 2023

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

20.03.2023
Важно соблюсти баланс между обеспечением ИБ и производительностью сотрудников
20.03.2023
Мошенники активно звонят через мессенджеры, потому что могут изменить профиль звонящего
20.03.2023
Хакеры из KillNet бьют по американской отрасли здравоохранения
20.03.2023
Банкирам запретят использовать зарубежные сервисы при переводах по России
20.03.2023
67% ритейлеров столкнулись с утечками информации в 2022 году
17.03.2023
Молод, чист и не судим, активный пользователь Интернета
17.03.2023
«Уралсиб» подвергся хакерской атаке
17.03.2023
«Лаборатория Касперского»: Продажи в даркнете снова набирают обороты
17.03.2023
Пришла очередь Google Play. Какие российские банки пропали из маркетплейса ПО
17.03.2023
«В комплексе эта ситуация может увеличить риски рецессии»

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных