В 2023 году из российских организаций финансового сектора утекло 170,3 млн записей персональных данных клиентов, сообщает РБК со ссылкой на данные компании InfoWatch. За год число украденных данных выросло в 3,2 раза, а по сравнению с 2021 годом показатель увеличился почти в 57 раз.
Российские финансовые организации допустили 64 случая потери персональных данных клиентов, это на 12,3% больше, чем в 2022 году, и почти вполовину больше 2021 года. 46,9% утечек пришлось на банки, потерю данных также допускали микрофинансовые организации (МФО), платежные сервисы, криптобиржи, традиционные биржи, инвестиционные компании и другие участники финансового рынка.
Аналитики связывают стремительный рост утечек с активизацией организованных хакерских групп, действующих по большей части с политическими мотивами. Главными задачами хакеров, по мнению InfoWatch, являются подрыв устойчивости, психологическое давление на финансовые организации и запугивание клиентов.
Как правило, украденные данные размещались в открытом доступе. Потом ими пользовались хакеры для проведения фишинговых атак и реализации различных мошеннических схем, в том числе с использованием методов социальной инженерии.
Ранее в Роскомнадзоре рассказали, что в 2023 году служба зафиксировала 168 утечек персональных данных во всех сегментах рынка, в открытый доступ попало более 300 млн записей. По данным ведомства, число украденных записей снизилось вдвое по сравнению с 2022 годом.