Лидерами по объему утечек данных в прошлом году стали сервисы доставки и ритейлеры. В 2022-м в Сеть слили 300 миллионов записей с номерами телефонов, адресами, именами пользователей. Кражи персональных данных связывают не только с техническими сбоями в компаниях, но и политической обстановкой в мире. Можно ли защититься от утечки — в материале «Ямал-Медиа».
Небезопасные сервисы
Специалисты «Лаборатории Касперского» опубликовали статистику утечек пользовательских данных в российских компаниях. Лидерами рейтинга по количеству слитой в общий доступ информации стали сервисы доставки и ритейлеры.
«Всего было опубликовано более два миллиарда записей. Это почти 300 миллионов пользовательских данных, из которых 16% (около 48 миллионов строк) содержали пароли», — сообщили в документе.
В Сеть попали не только данные пользователей, но и сотрудников компаний. Среди утекшей информации есть и номера телефонов, финансовые данные, электронные адреса, подробности заказов.
В зоне риска находятся все организации, в том числе и финансовые, страховые, развлекательные и туристические порталы, рассказал «Известиям» младший аналитик группы исследования публичных утечек и IM департамента Threat Intelligence Group-IB Семен Боталов.
Фото: Bench Accounting/Unsplash
Самыми уязвимыми для кибератак стали ритейлеры и сервисы доставок только потому, что у них огромное количество пользователей, пояснил «Ямал-Медиа» эксперт в области IT и главный разработчик сайта Kremlin.ru Артем Геллер.
«Статистически получается, что слив данных сервисов доставки еды будет масштабнее, чем слив информации какого-то среднего небольшого сервиса», — добавил он.
Как и кто ворует данные
Геллер рассказал, что компании уделяют мало внимания безопасности персональных данных клиентов из-за отсутствия сурового наказания за утечки в стране. Однако он связывает массовую кражу данных не только с этим. По мнению эксперта, сливы участились в том числе и из-за сложившейся политической обстановки.
99,9% взломов — это не какие-то хакеры со стороны, это просто утечки изнутри, то есть это сотрудники компаний, которые имеют доступ к этим данным. Это программисты, системные администраторы и так далее, которые по политическим мотивам, вероятно, эти данные выложили в открытый доступ. Это часть внешнеполитических событий, которые происходят.
Артем Геллерэксперт в области IT
Фото: Alex Kotliarskyi/Unsplash
Есть и другая версия. Аналитик Kaspersky Digital Footprint Intelligence Игорь Фиц предположил, что утечки могут происходить также и из-за неграмотности специалистов, которые работают с системами, где хранится конфиденциальная информация. В то же время он не исключил злой умысел таких сотрудников.
Куда попадают данные
Утечки персональных данных опасны не только для пользователей, но и для самих компаний. Одними могут манипулировать, а другие потеряют репутацию. Как отметил Геллер, часто взломщики звонят людям и пытаются шантажировать их полученной информацией или используют ее на госсайтах.
«Если же утечки содержали пароли, а жертва использовала одну и ту же комбинацию для входа в учетные записи на нескольких площадках, то аккаунты могут быть взломаны», — добавил Фиц.
Ответственность за утечку данных, по словам Геллера, лежит на компании, либо сотруднике, который их слил. Пользователи могут подать коллективный иск против организации, а дальше делом займется суд. В идеале — после кражи данных компания должна провести внутреннее разбирательство, отметил эксперт, но на практике о таких случаях ничего не известно.
Фото: Štefan Štefančík/Unsplash
«Нет ни одного прецедента, чтобы мы узнали результат этого расследования [в компаниях]. То есть нет ни одного человека, ни хакеров, которых нашли. <…> Это очень плохая культура, но все это опять же связано с тем, что сейчас в России никого за это не наказывают», — подчеркнул IT-специалист.
Как защитить данные
По словам Геллера, защитить персональные данные от утечки из различных сервисов, в том числе доставки, невозможно. Чтобы заказать еду человеку придется ввести адрес, номер телефона и карты, пояснил он.
Однако специалисты все же советуют придерживаться некоторых правил при оформлении онлайн-заказов. В первую очередь не стоит вводить отчество при регистрации. Также Фиц порекомендовал не писать личные данные в полях комментариев, а для регистрации на интернет-сервисах использовать второй номер телефона и e-mail.
Кроме этого необходимо ставить разные пароли для всех сервисов и устанавливать двухфакторную аутентификацию.
Самые актуальные новости — в нашем телеграм-канале «Ямал-Медиа».