10 июня СМИ сообщили, что данные клиентов "ОТП Банка", "Альфа-банка" и "Хоум Кредит Банка" оказались в открытом доступе. По данным издания, в общей сложности базы содержали данные примерно 900 тысяч россиян. Базы были выложены в конце мая, данные в них собирались несколько лет назад, но существенная часть информации по-прежнему была актуальна.
10 июля СМИ сообщили об обнаружении на одном из сайтов, собирающих утечки данных, базы с адресами электронной почты и паролями более 450 тыс аккаунтов пользователей Ozon.
5 августа газета "Коммерсант" написала со ссылкой на данные компании DeviceLock, что в сети продается база данных клиентов "Бинбанка" в количестве 70 тыс строк стоимостью примерно 5 рублей за строку.
29 августа стало известно, что в интернете появились персональные данные более чем 700 тыс сотрудников РЖД. В свободном доступе оказались фамилии, имена, отчества, даты рождения, адреса, номера СНИЛС, должности, фотографии и номера телефона. В ходе расследования было установлено, что в июне 2019 г. житель Краснодарского края 1993 года рождения смог получить неправомерный доступ к охраняемой законом информации, находящейся на внутренних ресурсах организации. После этого он произвел незаконное копирование нескольких сотен тысяч фотографий и сведений работников ОАО "РЖД" и опубликовал их на одном из интернет-ресурсов, хостинг которого расположен в Германии.
16 сентября стало известно, что около 14 млн записей о юридических и физических лицах, включая информацию о покупках и уплаченных налогах, попали в открытый доступ.
По данным СМИ, утечка произошла через ОФД "Дримкас" – "утекли" строки с информацией начиная от ИНН, адреса, названия компании и заканчивая информацией об электронных адресах и телефонах представителей, а также заключенных сделках, ассортименте и ценах товара. Также в интернет попали телефоны и электронная почта 3 тыс пользователей скидочной программы "Покупай-ка".
2 октября стало известно о возможной утечке учетных записей по кредитным картам "Сбербанка", которая затронула как минимум 200 клиентов банка. Хотя СМИ сообщили об утечке данных 60 млн россиян. В результате внутреннего расследования служба безопасности банка при взаимодействии с правоохранительными органами выявила сотрудника банка, руководителя сектора в одном из бизнес-подразделений банка, который имел доступ к базам данных в силу выполнения служебных обязанностей и который попытался осуществить хищение клиентской информации в корыстных целях.
Дополнительно было установлено, что в конце сентября сотрудник, совершивший преступление, продал несколькими траншами одной из преступных групп в теневом интернете в совокупности 5 тысяч учетных записей кредитных карт Уральского банка Сбербанка, значительное количество из которых являются устаревшими и неактивными.
4 октября на одном из анонимных интернет-ресурсов появилась информация о якобы "утечке 8 млн данных абонентов проводного интернета "Билайн".
16 октября независимый исследователь по кибербезопасности, руководитель проекта Security Discovery Боб Дяченко сообщил в своем Twitter об обнаруженном сервере онлайн-кредитора, на котором находились кредитные истории более миллиона россиян, полученные из бюро кредитных историй (БКИ) "Эквифакс", а также c данными сотовых операторов. Произошло это в результате ошибки в конфигурации базы данных на одном из серверов, предположительно принадлежавшем микрофинансовой организации. Владелец сервера не реагировал на попытки с ним связаться. Дяченко сообщил о проблеме в БКИ, после чего база данных была закрыта.
5 ноября СМИ сообщили, что данные примерно 3,5 тыс держателей кредитных карт "Альфа-банка", а также около 3 тыс клиентов "АльфаСтрахования" оказались выставлены на продажу.
Выводы делать только вам. Стоит ли участвовать в различных программах лояльности и передавать свои данные кому-то?