В центре внимания сегодня оказалась масштабная утечка персональных данных клиентов крупнейшего российского банка. Один из торговцев информацией на черном рынке сообщил, что имеет в своем распоряжении данные о владельцах 60 млн (!) кредитных карт клиентов Сбербанка, как действующих, так и закрытых.
Как пишет «Ъ», эксперты подтверждают подлинность информации, которая оказалась на черном рынке в результате утечки. Банк же проводит внутреннее расследование, а его представители уверяют, что все в порядке, и эта утечка никак не угрожает держателям карт и их средствам, так как в ней отсутствуют CVV-коды. По одной из версий, это был преднамеренный слив информации одним из сотрудников банка.
60 млн записей — это крупнейшая утечка персональных данных в России на сегодняшний день. Предлагаем вспомнить еще пять крупных утечек информации за последний год.
20 млн записей ФНС
В конце сентября британская компания Comparitech, занимающаяся исследованиями в сфере кибербезопасности, сообщила, что в открытом доступе размещена база с персональными данными 20 млн российских налогоплательщиков. Было предположение, что эти данные попали в сеть в результате утечки в Федеральной налоговой службе. По информации Comparitech, база более года провисела в сети и содержала ФИО, паспортные и контактные данные, ИНН и суммы уплаченных налогов.
В ФНС посчитали провокацией это сообщение и сообщили, что некоторые данные, фигурировавшие в обнаруженной базе, вообще не собираются и не хранятся в ФНС. Пока этот вопрос остается открытым.
Какие риски это несет?
Если окажется, что база все-таки актуальная, то те, кто в ней оказался, могут попасть под прицел мошенников. Например, им могут поступать ложные сообщения о необходимости уплаты налогов и т.п.
14 млн записей оператора фискальных данных
Пару недель назад «Известия» сообщили об утечке 14 млн записей о компаниях и частных лицах из России. Причина — случайность, допущенная компанией «Дримкас», которая является оператором фискальных данных. Правда, провисела в открытом доступе база сравнительно недолго — около трех дней. В ней содержалась информация об ассортименте и расценках различных компаний, контактные данные их сотрудников, а также контактная информация нескольких тысяч физических лиц.
Какие риски это несет?
Тех, кто оказался в этой базы, могут ждать холодные звонки от компаний и включение в различного рода рекламные кампании.
Персональные данные 703 тыс. сотрудников РЖД
В конце лета на Habr.com появилось сообщение о том, что персональные данные более 700 тысяч сотрудников РЖД (а это 96% всех сотрудников компании) попали в интернет. В открытом доступе оказались ФИО, даты рождения, СНИЛС, адреса, телефоны, должности и фото сотрудников. Предположительно, утечка произошла у службы безопасности компании, но подтверждения этого не было. А предположение было вызвано тем, что фото из базы очень похожи на те, которые обычно используются на служебных пропусках.
Какие риски это несет?
Попадание персональных данных в публичное поле всегда несет риски того, что они будут использованы мошенниками и не самыми добросовестными компаниями для продажи своих товаров и услуг. Да и в целом мало приятного в том, что персональные данные, включая фото, оказались в тех руках, в которых они оказываться не должны были.
530 тыс. записей о клиентах Utair
По информации телеграм-канала «Утечка информации», в марте в открытом доступе были обнаружены данные о 530 тысячах пассажиров авиакомпании Utair. Предположительно утечка произошла у IT-подразделения компании Utair Digital. База содержала персональные, паспортные и контактные данные частных клиентов, а также их статус в программе лояльности и количество накопленных бонусных миль. Также утекли данные корпоративных клиентов и даже самолетов из авиапарка компании. По ряду косвенных причин можно было сделать вывод, что информация подлинная, однако Utair не делал никаких заявлений на эту тему.
Какие риски это несет?
Если информация действительная, то пассажирам авиакомпании могут угрожать все те же мошеннические схемы с использованием паспортных данных, холодный обзвон с рекламными предложениями и прочие малоприятные последствия.
Информация о сотнях тысяч платежей ГИБДД и ФССП
В апреле на Habr.com появилось сообщение о том, что в сети доступны данные о сотнях тысячах платежей ГИБДД и задолженности по исполнительным производствам службы судебных приставов.
В свободном доступе оказались все возможные подробности: номер постановления о штрафе, номер автомобиля, ФИО и электронная почта плательщика, первые и последние цифры банковских карт, платёжный шлюз, а также многие другие данные.
Какие риски это несет?
Хорошая новость в том, что эти платежи не были связаны с сайтом госуслуг. Поэтому в принципе это неприятно, но не так страшно.
Вопрос, наверное, подразумевает предсказуемые ответы. Однако, не задать его нельзя: считаете ли вы, что ваши персональные данные в России надёжно защищены?