«Удачный» слив: поставлен рекорд по утечкам баз данных отечественных компаний

По данным экспертов Group-IB, за минувший год число предложений баз данных российских компаний в даркнете увеличилось в пять раз по сравнению с 2021 г. Они содержат более 1,4 млрд строк, что почти в 10 раз превышает все население России.

Утро 2 февраля началось с сообщений Data1eaks об очередной утечке информации. На сей раз в руки хакеров попали данные клиентов онлайн-аптеки «ЗдравСити». Более 10 млн записей неизвестный оценил всего в $1150, актуальность базы – 23 января этого года.

Информация содержит имена, пол и дату рождения клиента, номер телефона (почти 9 млн уникальных) и электронную почту (более 3,3 млн уникальных), а также аптеку, в которой формировался заказ.

По оценкам специалистов Group-IB, одного из мировых лидеров в сфере кибербезопасности, в 2022 г., в публичный доступ на тематических форумах и в Telegram каналах было впервые выложено 311 баз данных российских компаний. В 2021 г. таких баз было всего 61. Общее количество строк данных пользователей, содержащихся во всех опубликованных сливах, по оценкам экспертов Group-IB, превысило 1,4 млрд.

Наибольшее количество утечек пришлось на лето — 140 баз, что в два раза больше, чем за весь 2021 г. На форумах в даркнете была размещена 241 база, а в Telegram появились 70 баз.

Массовая публикация объявлений в мессенджерах — это тренд 2022 года, раньше подобные случаи были единичными, отмечают аналитики Group-IB Threat Intelligence.

От утечек не защищена ни одна сфера российского бизнеса. Жертвами злоумышленников становились финансовые, страховые и IT-компании, сервисы доставки, мобильные операторы, онлайн-магазины, онлайн-кинотеатры, развлекательные и образовательные порталы, предприятия питания, социальные сети, а также энергетические, промышленные, туристические, строительные, транспортные и медицинские компании.

Актуальность большинства опубликованных баз приходится на 2022 г., большая часть из них включают имена клиентов, их телефоны, адреса, даты рождения. Некоторые базы содержат пароли, паспортные данные, подробности заказов и другую чувствительную пользовательскую информацию.

Общее количество строк данных пользователей в утечках 2022 г. составило 1,4 млрд, для сравнения в 2021 г. их насчитывалось всего 33 млн.

2 февраля, 2023

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

24.05.2024
На «Госуслугах» теперь можно отозвать сертификат электронной подписи
24.05.2024
Хакеры изменили тактику проведения кибератак на банки и обмана граждан
23.05.2024
Звёздный путь. Telegram анонсировал изменения в части внутренних платежей
23.05.2024
«СОГАЗ»: В будущем противостоять киберугрозам без ИИ будет невозможно
23.05.2024
Рынок микроэлектроники в России показывает рост на 40%
23.05.2024
Шадаев: Утильсбор выглядит наиболее рабочим механизмом
23.05.2024
«Вектор, который особенно пугает». Дрюков — о новой форме хактивизма
23.05.2024
Банк России: Риски применения ИИ на финрынке связаны с ИБ
22.05.2024
15-я конференция Школы IT-менеджмента «Экономика данных. Вызовы и перспективы»
22.05.2024
Проводники РЖД перейдут на российские смартфоны с ОС «Аврора»

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных