Найти в Дзене
ВойтивАйти
2 подписчика

Извините, но ваши данные утекли в Интернет!

2
2 мин
В минувшем году новостные ленты переполнились заголовками об утечках данных банков, социальных сетей, веб-сервисов, мобильных приложений. Все понимали, что ничего хорошего в этом нет, но весь масштаб трагедии в полной мере никто не осознавал. Также в публичном доступе оказались персональные данные пользователей портала государственных услуг одного из российских регионов. Утечка данных стала возможна из-за ошибочной настройки программного обеспечения одного из серверов портала, в результате чего данные стали доступными для свободного скачивания. Всего в утекшей базе оказались данные 28 тыс. пользователей, включая: ФИО, даты рождения, паспортные данные, ИНН, СНИЛС, номера телефонов, адреса электронной почты и т.д Среди самых крупных утечек данных в России за 2019 год, которые удалось зафиксировать, можно выделить следующие инциденты: Почему происходят утечки? Все компании, которые собирают, хранят и передают ценную личную информацию о потребителях, являются возможными объектами кражи да

В минувшем году новостные ленты переполнились заголовками об утечках данных банков, социальных сетей, веб-сервисов, мобильных приложений. Все понимали, что ничего хорошего в этом нет, но весь масштаб трагедии в полной мере никто не осознавал.

Также в публичном доступе оказались персональные данные пользователей портала государственных услуг одного из российских регионов. Утечка данных стала возможна из-за ошибочной настройки программного обеспечения одного из серверов портала, в результате чего данные стали доступными для свободного скачивания.

Всего в утекшей базе оказались данные 28 тыс. пользователей, включая: ФИО, даты рождения, паспортные данные, ИНН, СНИЛС, номера телефонов, адреса электронной почты и т.д

Среди самых крупных утечек данных в России за 2019 год, которые удалось зафиксировать, можно выделить следующие инциденты:

  • 23 сентября 2019 г. специалисты компании по кибербезопасности DeviceLock сообщили, что с сервера оператора фискальных данных, утекло 76 млн. записей, которые содержали полные реквизиты фискальных чеков, порядковые номера, дату и время, ФИО продавца, количество товара, их названия и цены.
  • 1 октября 2019 г. портал об информационной безопасности Comparitech.com обнаружили в Интернете 20 млн. налоговых деклараций российских граждан, которые больше года были доступны без пароля на сервере Amazon Elasticsearch..
  • 27 февраля 2019 г. портал autonews.ru опубликовал расследование, в котором утверждалось, что за сумму подписки в 750 руб./сутки или 2 500 руб./месяц можно было получить доступ к базе 30 млн. автовладельцев, которые оплачивали парковку в Москве при помощи мобильного приложения.
  • 1 октября 2019 г. была обнаружена база с 20 млн. налоговых деклараций граждан России за период с 2009 по 2016 год, которая была доступна без пароля на сервере Amazon Web Services Elasticsearch.
-2

Почему происходят утечки?

Все компании, которые собирают, хранят и передают ценную личную информацию о потребителях, являются возможными объектами кражи данных. Злоумышленники постоянно разрабатывают новые способы кражи конфиденциальных данных. Согласно исследованию, тремя основными причинами взлома данных являлись:

  • Внешняя хакерская атака – 24,6%;
  • Сбой системы безопасности и внутренние уязвимости – 19,5%;
  • Человеческий фактор – 18,7%.

Статистика показывает, что кража данных является актуальной проблемой для любой организации в мире. Интернет-мошенники с каждым днём становятся всё более опытными и противостоять их навыкам под силу далеко не каждой компании.