Эти данные могут в дальнейшем использоваться для кибератак, считают эксперты
С мая по июнь в сеть было выложено рекордное количество баз данных – 50 баз. Среди пострадавших компаний оказались интернет-сервисы доставки, медицины, интернет-ретейл, онлайн-образование и строительство. Об этом говорится в отчете Group-IB, сообщают «РБК».
История вопроса:
Из 50 баз данных, опубликованных в мае-начале июня, наиболее крупными оказались 19. Общее количество строк с данными пользователей в этих базах составило 616,6 млн. Эти базы данных включали имена клиентов, их телефоны, адреса, даты рождения, хеш-пароли, паспортные данные, подробности о заказах и т.д.
Публикуя базы данных в интернете, злоумышленники сейчас стремятся не столько заработать, сколько нанести как можно более серьезный ущерб компаниям и клиентам, так как позже эти данные могут быть использованы в дальнейших кибератаках и мошеннических схемах, считает руководитель отдела исследования киберпреступности Threat Intelligence Group-IB Олег Деров.
Он отметил, что раньше многие выставленные на продажу базы зачастую были компиляцией нескольких баз из открытых источников, однако в последнее время на хакерских форумах все чаще появляются актуальные базы, которые выкладываются бесплатно. Риск заключается в том, что эти данные могут в дальнейшем использоваться для кибератак, считает Деров.
Еще 25 февраля 2022 года в Сеть утекла база данных клиентов СДЭК, а позже об утечке данных клиентов сообщили сервисы Delivery Club, «Яндекс.Еда», «Два берега» и оператор популярных ресторанных сетей «Росинтер Ресторантс Холдинг».
Напомним, по оценкам сервиса DLBI, с начала февраля по середину мая 2022 года в открытый доступ попали данные более чем 8 млн пользователей сервисов доставки еды. LR
#кибератаки #утечкиданных #исследование #GroupIB
