Предлагаем ознакомиться с небольшим обзором утечек данных за прошлую неделю. В центре внимания: Positive Technologies, Kaspersky Digital Footprint Intelligence, Лаборатория Касперского, Госдума РФ, ЦБ РФ, Роскомнадзор, СДЭК, Минцифры РФ, Артём Шейкин, ShinyHunters, Ticketmaster.
Кража конфиденциальных данных о физлицах на текущий момент является одним из наиболее распространённых последствий киберпреступных атак. Доля этого показателя в период января по конец марта 2024 года выросла до 72%, в то время как за тот же период 2023 года он находился на уровне 59%, говорится в исследовании Positive Technologies.
Согласно статистической информации центра Kaspersky Digital Footprint Intelligence, свыше 19 млн паролей российских пользователей были выявлены в базах данных, представленных в теневом сегменте интернета, а также на других профильных площадках и сервисах, в период с января по конец марта 2024 года. Это примерно в шесть раз больше, чем за тот же период 2023 года, сообщает «Лаборатория Касперского».
Проекты законов, в рамках которых панируется внесение изменений в КоАП и УК РФ об ужесточении ответственности за нарушение при работе с персональными данными, могут быть приняты до конца весенней сессии Госдумы РФ.
В соответствии с исследованием, проведенным ЦБ РФ, общий размер теневого рынка в интернете по продаже украденных персданных пользователей в 2023 году уменьшился на 20%, сравнивая с показателями 2022 года. Об этом говорится в новом отчёте российского финрегулятора, опубликованного на его сайте.
Роскомнадзор не получил уведомлений со стороны транспортной компании СДЭК о возможной утечке личных данных клиентов. При этом некоторые специалисты отрасли уверены, что компания столкнулась с атакой программы-вымогателя, в результате которой наверняка случилась утечка конфиденциальной информации.
Компания СДЭК на текущий момент исключила вероятность утечки конфиденциальной информации пользователей в результате произошедшего сбоя в работе ИТ-инфраструктуры организации. По словам представителей СДЭК, сейчас ведётся работа над возобновлением полноценного обслуживания клиентов.
Российские власти заинтересовалось введением обязательного информирования пользователей о незаконном распространении их личных данных. К детальному рассмотрению этого вопроса предлагает вернуться Минцифры РФ, заявил Артём Шейкин, член комитета СФ по конституционному законодательству.
В американском сегменте интернета случилась одна из наиболее крупных утечек персональных данных граждан за последние годы — хакерская группа ShinyHunters продаёт в теневом сегменте интернета БД с клиентами популярнейшего американского сервиса по продаже билетов Ticketmaster. Общий объём базы данных — 560 млн записей.
Оригинал публикации на сайте CISOCLUB: "Обзор утечек данных и связанных с ними новостей за прошедшую неделю (25-31 мая)".
Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.
Подписывайтесь на нас: VK | Twitter | Rutube | Telegram | Дзен | YouTube.
