«Удачный» слив: поставлен рекорд по утечкам баз данных отечественных компаний

По данным экспертов Group-IB, за минувший год число предложений баз данных российских компаний в даркнете увеличилось в пять раз по сравнению с 2021 г. Они содержат более 1,4 млрд строк, что почти в 10 раз превышает все население России.

Утро 2 февраля началось с сообщений Data1eaks об очередной утечке информации. На сей раз в руки хакеров попали данные клиентов онлайн-аптеки «ЗдравСити». Более 10 млн записей неизвестный оценил всего в $1150, актуальность базы – 23 января этого года.

Информация содержит имена, пол и дату рождения клиента, номер телефона (почти 9 млн уникальных) и электронную почту (более 3,3 млн уникальных), а также аптеку, в которой формировался заказ.

По оценкам специалистов Group-IB, одного из мировых лидеров в сфере кибербезопасности, в 2022 г., в публичный доступ на тематических форумах и в Telegram каналах было впервые выложено 311 баз данных российских компаний. В 2021 г. таких баз было всего 61. Общее количество строк данных пользователей, содержащихся во всех опубликованных сливах, по оценкам экспертов Group-IB, превысило 1,4 млрд.

Наибольшее количество утечек пришлось на лето — 140 баз, что в два раза больше, чем за весь 2021 г. На форумах в даркнете была размещена 241 база, а в Telegram появились 70 баз.

Массовая публикация объявлений в мессенджерах — это тренд 2022 года, раньше подобные случаи были единичными, отмечают аналитики Group-IB Threat Intelligence.

От утечек не защищена ни одна сфера российского бизнеса. Жертвами злоумышленников становились финансовые, страховые и IT-компании, сервисы доставки, мобильные операторы, онлайн-магазины, онлайн-кинотеатры, развлекательные и образовательные порталы, предприятия питания, социальные сети, а также энергетические, промышленные, туристические, строительные, транспортные и медицинские компании.

Актуальность большинства опубликованных баз приходится на 2022 г., большая часть из них включают имена клиентов, их телефоны, адреса, даты рождения. Некоторые базы содержат пароли, паспортные данные, подробности заказов и другую чувствительную пользовательскую информацию.

Общее количество строк данных пользователей в утечках 2022 г. составило 1,4 млрд, для сравнения в 2021 г. их насчитывалось всего 33 млн.

2 февраля, 2023

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

04.07.2025
Конгрессмен рассказал агентам ФБР про кибербез (не наоборот)
04.07.2025
«Это ускорит развитие национальной платёжной инфраструктуры»
04.07.2025
«Пар»? «Ростелеком» строит свой Steam
04.07.2025
«Не будет никакой остановки». Европейский AI Act — на марше
04.07.2025
В России всё же создадут базу биометрии мошенников
03.07.2025
В Госдуме продолжают намекать на преимущества импортозамещения
03.07.2025
Котята отрастили щупальца. Kraken целится в Apple издалека?
03.07.2025
DLBI: До конца года стилеры могут парализовать поиск «удалёнки» в РФ
03.07.2025
Международный уголовный суд подвергается атакам хакеров
03.07.2025
17% компаний выбирает ноутбуки с предустановленными отечественными ОС

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных