К сожалению, в прошлом году в российских компаниях произошло значительное количество утечек данных. Для примера, в течение года были раскрыты персональные данные пользователей таких сервисов, как Яндекс Еда и Delivery Club, Почта России, Дом.ru, Tutu.ru, Вкусвилл, DNS, Онлайн-Трейд, Whoosh, медицинская лаборатория Гемотест, CDEK.Shopping, СДЭК.Маркет, Pikabu, программа лояльности Tele2 и других.
Кроме того, стоит упомянуть о серии утечек, которые специалисты Министерства информации связывали с "Почтой России", а хакеры утверждали, что похитили данные пользователей "Госуслуг", якобы полученные из Единой системы идентификации и аутентификации.
Недавно эксперты из Group-IB сообщили, что только за три месяца лета 2022 года произошла утечка данных из 140 баз данных российских компаний, а общее количество записей в этих брешах составило около 304 миллионов.
В свете участившихся утечек, Министерство финансов рассматривает возможность введения штрафов для компаний, в размере 3% от оборота, чтобы мотивировать компании инвестировать в безопасность данных. Глава министерства Максут Шадаев считает, что это будет эффективным стимулом.
Предлагаю ознакомиться с 5 компаниями у которых произошло значительное количество утечек данных:
Почта России
Огромное количество данных, состоящее из 10 миллионов строк, извлеченных из почтовой базы данных Почты России, было обнародовано в даркнете. Представители Почты России признали факт взлома, заявив, что подрядчик, имя которого не называется, стал жертвой кибератаки, в результате которой произошла утечка информации.
Вечером 29 июля 2022 года компания Data Leakage & Breach Intelligence (DLBI) и Telegram-канал in4security сообщили, что часть почтовой базы данных Почты России оказалась в открытом доступе. По словам исследователей, "Пробник", выпущенный злоумышленником, включает 10 миллионов строк данных, состоящих из номеров отслеживания, имен или названий компаний отправителей и получателей, номеров телефонов получателей, города и почтового индекса отправителя и получателя, веса и статуса отправлений, а также даты и времени отправки.
DLBI сообщила, что, проведя выборочную проверку трек-номеров через сайт pochta.ru, они установили, что информация в дампе подлинная и что, скорее всего, данные соответствуют 11 июня 2022 года, основываясь на фрагменте базы данных. Хакеры заявили, что они также получили дамп таблицы, содержащей данные всех клиентов "Почты России". Компания признала факт утечки, но заявила, что хакер уже обнародовал всю похищенную информацию.
Яндекс Еда
Сайт, ранее с которого была утечка данных пользователей Яндекс.Еды в виде интерактивной карты, пополнился новыми базами данных, в том числе из ГИБДД, СДЭК, Avito, Wildberries, Билайн и других источников. Впервые сайт с интерактивной картой появился в сети в марте 2022 года. Тогда представители "Яндекса" подтвердили факт утечки и предупредили, что третьи лица получили номера телефонов клиентов и информацию об их заказах, такую как состав и время доставки заказов, в результате "нечестных действий" одного из сотрудников.
После того как данные оказались в открытом доступе, представители Роскомнадзора (Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций) составили административный протокол и внесли сайт с интерактивной картой и дампом украденных данных в список запрещенных сайтов. Соответственно, 21 апреля мировой судья судебного участка района Замоскворечье оштрафовал сервис "Яндекс Еда" на 60 000 рублей, так как протокол был составлен по части 1 статьи 13.11 КоАП РФ и предполагает наказание в виде штрафа от 60 000 рублей до 100 000 рублей.
По данным Forbes, сайт был обновлен и теперь предоставляет посетителям ту же интерактивную карту, но с профилями пользователей, которые теперь включают не только данные из Яндекс.Еды, но и данные из ГИБДД, СДЭК, Avito, Wildberries, Билайн и других источников. Это адреса пользователей, номера телефонов, VIN-номера автомобилей и другие данные.
Дом.ru
По данным исследователей из ИБ, в открытый доступ попала личная информация 4 миллионов клиентов петербургского интернет-провайдера "Дом.ru". Telegram-каналы Data1eaks и Information Leaks сообщили об утечке, которую приписывают проукраинским хакерам, которые ранее уже обнародовали информацию клиентов таких сервисов, как Delivery Club, GeekBrains, "Почта России" и др. Эксперты из Data Leakage & Breach Intelligence (DLBI), ведущие канал "Information Leaks", заявили, что два текстовых файла, обнародованных злоумышленниками, содержат данные как о юридических, так и о физических лицах.
Исследователи указывают, что хакеры, скорее всего, получили не всю базу данных клиентов оператора связи, а только базу данных входящих запросов на подключение. Исходя из информации в опубликованных файлах, похоже, что данные актуальны по состоянию на 9 ноября 2021 года.
Tele2
Эксперты Data Leakage & Breach Intelligence (DLBI) сообщили, что в даркнете был обнародован дамп базы данных, содержащий личную информацию около 7,5 миллионов участников программы лояльности Tele2. Эксперты заявили, что данные были опубликованы тем же источником, который ранее обнародовал информацию из других источников, таких как сервис покупки билетов tutu.ru, служба доставки Delivery Club, образовательная платформа GeekBrains, Почта России и другие.
Всего в дампе содержится 7 530 149 записей, включая:
- Полное имя (иногда только имя);
- Номер телефона (7 457 370 уникальных номеров);
- адреса электронной почты (5 707 696 уникальных адресов);
- Пол;
- BERCUT_CONTACT_ID, указывающий на то, что данные могли быть получены из системы bercut.com;
- Ссылки на страницы в домене l.tele2.ru.
Указывается, что записи в дампе были созданы и обновлены в период с 5 сентября 2017 года по 27 июня 2022 года. Представители Tele2 подтвердили факт утечки и в настоящее время проводят расследование. В своем заявлении компания указала, что хакер нацелился на конкретного подрядчика компании.
DNS
Эксперты Data Leakage & Breach Intelligence (DLBI) предупредили, что в интернет просочился частичный дамп информации о клиентах магазина электроники DNS (dns-shop.ru). Утечка датируется концом сентября и включает 16 524 282 записи. Эксперты отметили, что информация была обнародована тем же источником, который слил информацию о клиентах другого крупного интернет-магазина, Online Trade (onlinetrade.ru), службы доставки Delivery Club, образовательной платформы GeekBrains, Почты России и других.
Частичный дамп от DNS включает следующие данные пользователей: имя/фамилия (не для всех записей), адреса электронной почты (7,7 млн уникальных адресов), номера телефонов (11,4 млн уникальных номеров) и имена пользователей. Предполагается, что дамп был создан не ранее 19 сентября 2022 года.
Исследователи также отметили, что другой SQL-дамп из того же хранилища, датированный 12 июня 2008 года (а не 2013, как следует из названия файла) и содержащий хэшированные пароли пользователей, был легко доступен в течение длительного периода времени. Представители DNS выступили с официальным заявлением, в котором признали факт утечки личных данных клиентов и сотрудников. Компания заявила, что в настоящее время расследует инцидент и предпринимает шаги по устранению последствий атаки.
Друзья, надеюсь, статья была для вас интересной и полезной. Спасибо за проявленный интерес. С удовольствием обсужу с Вами эту статью в комментариях.