Из российских промышленных, энергетических и транспортных компаний в первой половине 2020 г. "утекло" 9,5 млн записей. Это в 10 раз больше, чем годом ранее.
Большая часть из этих записей пришлась на одну крупную утечку из службы доставки СДЭК. Ранее СМИ сообщали, что в интернете появились предложения приобрести данные более 9 млн клиентов СДЭКа за 70 тыс. рублей. В самой компании СДЭК тогда утверждали, что никакой утечки данных не было. Мошенники предлагали не готовые базы, а доступ сотрудника с возможностью просмотра данных, скачать или экспортировать данные нельзя, утверждал представитель курьерской службы.
В сентябре 2020 г. в интернете продавали базу 27 тыс. клиентов банка "Райффайзен".
За весь 2019 г. на черном рынке оказалось 2,2 млн записей — персональных данных клиентов и коммерческих секретов организаций. Это произошло в результате 25 утечек. В 2019 г. 82% из всех украденных записей пришлось на транспортную отрасль. Причем утечки у таких компаний довольно большие по объему. В результате одного инцидента из этой сферы "утекает" в среднем 1,15 млн записей. Три четверти из них — персональные данные клиентов.
43% всех утечек в сфере транспорта произошло из-за активности хакеров, тогда как в промышленных предприятиях только 22,4% из них спровоцировано внешними злоумышленниками. Остальные случаи связаны с недобросовестностью сотрудников самих организаций.
В транспортных компаний обрабатывается большой объем информации, представляющей интерес для хакеров. Главным образом это персональные данные клиентов, а если у компании есть сервис онлайн-бронирования, то злоумышленники попробуют похитить данные платежных карт, пароли от личных кабинетов. Полученную информацию злоумышленники могут использовать как для мошенничеств, так и для шантажа компании и требования выкупа за неразглашение данных.
Треть утечек данных пациентов с COVID-19 пришлась на Россию.
В "даркнете" 5–10 рублей стоит информация об одном пользователе кредитной карты вместе с паспортными и контактными данными, пояснил он. Базы с украденными паролями от других сервисов стоят до 5 рублей за одну строку.
Финансовый ущерб от утечек персональных данных для транспортных компаний невелик, поскольку штрафы незначительны. Значительно больший урон получают граждане, данные которых злоумышленники активно используют в мошеннических схемах.
Например, утекшие сведения из одной базы могут дополнять другую. Такая сводная информация дает мошенникам больше возможностей для применения методов социальной инженерии, чтобы обманом выманить деньги у граждан.
По КоАПу максимальный штраф за утечку персональных данных составляет 75 тыс. рублей и его размер не зависит от объема скомпрометированной информации. В то же время в Евросоюзе штрафы для компаний, допустивших утечки, могут достигать 4% от годового оборота.
Громкие случаи утечек персональных данных в России в 2020 г.
Как защитить детей в интернете?
Как следят за людьми через соц. сети?