Первые три месяца 2025 года остались позади, а значит, уже можно подводить предварительные итоги. В связи с этим предлагаем вам краткий обзор самых крупных утечек информации 1-го квартала этого года - их, к сожалению, немало...
В прошлом году в рамках общемировой картины Россия оказалась на втором месте по количеству инцидентов с утечками и поднялась на пятое место c седьмого в рейтинге по утечкам персональных данных. Согласно исследованию экспертно-аналитического центра InfoWatch, каждая 12-я мировая утечка информации происходила в России.
Что касается 2025 года, насколько можно судить по результатам 1-го квартала, самая крупная утечка произошла в госсекторе в самом начале января – тогда были выкачены базы данных Росреестра. Хакеры заявили, что получили доступ к более чем 2 млрд строк, общим размером около 1 Тб. В свободном доступе оказался только фрагмент базы данных (примерно 82 млн строк). Среди выкаченных данных – ФИО, даты рождения, адреса эл. почты и номера телефона, паспортные данные, адреса жительства и регистрации, СНИЛС и т.д. Несмотря на то, что последняя запись фрагмента относится к марту 2024 года, масштаб утечки действительно критичен.
Вторая по масштабу утечка касается Департамента информационных технологий (ДИТ) города Москвы: хакеры (причём речь идёт о той же группировке, что и в первом случае) выложили в открытый доступ фрагмент базы данных, полученных, по их словам, из информационной системы управления данными в распределенной вычислительной среде.
В феврале был опубликован фрагмент базы, содержащий 1 млн строк с ФИО, паспортными данными, местами рождения и пр. А в марте – другой фрагмент уже с 10 млн записей. Всего по итогам этих двух утечек оказалось скомпрометировано более 12,5 млн уникальных адресов эл. почты и более 11,7 млн номеров телефона. Тем не менее, специалисты указывают на то, что данные датированы летом-осенью 2023 года, и, следовательно, речь идёт не о новом взломе, а о публикации данных, полученных ранее.
На третьем месте – публикация базы данных сайта всероссийской муниципальной премии «Служение». В дампе содержалось более 738 тыс. записей с актуальной информацией о зарегистрированных на сайте пользователях: об их ФИО, датах рождения, городах проживания и регистрации, номерах телефона, адресах эл. почты, паролях и др.
На четвёртом месте оказалась утечка данных покупателей сети магазинов «Selgros Cash&Carry». В дампе содержится более 624 тыс. записей с актуальной личной информацией покупателей (ФИО, адресом эл. почты, номером телефона, датой рождения и т.д.), а также с их данными в рамках программы лояльности (бонусные баллы и средние чеки).
Замыкает топ-5 утечек публикация в январе личной информации сотрудников ОАО «РЖД», полученной якобы из сервисного портала my.rzd.ru. В выложенном файле оказалось около 573 тысяч записей с ФИО, должностью, адресом эл. почты (включая внутренние домены) и рабочим номером телефона работников.
Также за первый квартал 2025 года в открытый доступ попали:
- Имена, телефонные номера (более 340 тыс. из которых являются уникальными), а также ссылки на объявления более чем миллиона владельцев досок бесплатных объявлений на barahla.net
- фрагменты дампов с портала для сотрудников компании «АльфаСтрахование Жизнь» с 173 тыс. уникальными адресами эл. почты и 484 тыс. номерами телефона
- фрагменты двух таблиц, содержащие данные клиентов (ФИО, более 172 тыс. адресов эл. почты, 448 тыс. номеров телефона, пароли, IP-адреса, а также даты и тексты обращения), вероятно, полученные из ИТ-инфраструктуры официального представительства «Киа Россия и СНГ»
- фрагментарные данные портала «Клуб клиентов Альфа‑Банка» (предполагается, что в полном дампе содержится около 186 тыс. адресов эл. почты и 63 тыс. номеров телефона)
- фрагменты таблиц с данными Ростелекома (сообщается, что в дампах содержится 154 тыс. уникальных адресов эл. почты и 101 тыс. уникальных номеров телефона)
- данные покупателей интернет-магазина одежды и снаряжения для туризма sivera.ru (ФИО, адреса проживания, 27 тыс. адресов эл. почты, 36 тыс. номеров телефона, пароли, а также информация о стоимости и содержании заказов)
- данные сайта посольства Казахстана в России: ФИО, даты рождения, адреса, около 24,5 тыс. номеров телефона и 32,5 тыс. адресов эл. почты
- данные сотрудников «МегаФон» (3,5 тыс. строк с ФИО и рабочей контактной информацией)
- частичная база данных интернет-магазина запчастей для бытовой техники partselect.ru (только таблица с информацией по зарегистрированным пользователям)
Наибольшее количество взломов и кражи данных за январь и февраль этого года оказывается на счету у хакерской группировки «Silent Crow»: ей приписывается взлом Росреестра, Ростелекома, Киа и других организаций.
Подводя итоги, можно заметить, что наибольшее количество утечек пришлось на государственный сектор и телекоммуникации. Всего в открытом доступе за 1-ый квартал этого года оказалось более 20 млн 107 тысяч номеров телефона 14 млн 129 тысяч адресов эл. почты.
Будьте внимательны и осторожны при работе с любыми данными, особенно кодами и паролями. Проверяйте истинность веб-сайтов. Не сообщайте свои данные посторонним и помните, что настоящие представители каких-либо служб или организаций не станут запрашивать вашу личную информацию в ходе звонков или в тексте писем и сообщений. Берегите себя и своих близких.
*Данные взяты из открытых профильных источников, в частности из новостных порталов и ТГ-канала «Утечки информации» (dlbi.ru)