В минувшем году новостные ленты переполнились заголовками об утечках данных банков, социальных сетей, веб-сервисов, мобильных приложений. Все понимали, что ничего хорошего в этом нет, но весь масштаб трагедии в полной мере никто не осознавал.
Также в публичном доступе оказались персональные данные пользователей портала государственных услуг одного из российских регионов. Утечка данных стала возможна из-за ошибочной настройки программного обеспечения одного из серверов портала, в результате чего данные стали доступными для свободного скачивания.
Всего в утекшей базе оказались данные 28 тыс. пользователей, включая: ФИО, даты рождения, паспортные данные, ИНН, СНИЛС, номера телефонов, адреса электронной почты и т.д
Среди самых крупных утечек данных в России за 2019 год, которые удалось зафиксировать, можно выделить следующие инциденты:
- 23 сентября 2019 г. специалисты компании по кибербезопасности DeviceLock сообщили, что с сервера оператора фискальных данных, утекло 76 млн. записей, которые содержали полные реквизиты фискальных чеков, порядковые номера, дату и время, ФИО продавца, количество товара, их названия и цены.
- 1 октября 2019 г. портал об информационной безопасности Comparitech.com обнаружили в Интернете 20 млн. налоговых деклараций российских граждан, которые больше года были доступны без пароля на сервере Amazon Elasticsearch..
- 27 февраля 2019 г. портал autonews.ru опубликовал расследование, в котором утверждалось, что за сумму подписки в 750 руб./сутки или 2 500 руб./месяц можно было получить доступ к базе 30 млн. автовладельцев, которые оплачивали парковку в Москве при помощи мобильного приложения.
- 1 октября 2019 г. была обнаружена база с 20 млн. налоговых деклараций граждан России за период с 2009 по 2016 год, которая была доступна без пароля на сервере Amazon Web Services Elasticsearch.
Почему происходят утечки?
Все компании, которые собирают, хранят и передают ценную личную информацию о потребителях, являются возможными объектами кражи данных. Злоумышленники постоянно разрабатывают новые способы кражи конфиденциальных данных. Согласно исследованию, тремя основными причинами взлома данных являлись:
- Внешняя хакерская атака – 24,6%;
- Сбой системы безопасности и внутренние уязвимости – 19,5%;
- Человеческий фактор – 18,7%.
Статистика показывает, что кража данных является актуальной проблемой для любой организации в мире. Интернет-мошенники с каждым днём становятся всё более опытными и противостоять их навыкам под силу далеко не каждой компании.
