За полгода в интернет утекло 140 млн мобильных номеров россиян

Как мошенники используют эти сведения и как защититься.

Фактически контактные данные почти каждого россиянина есть в открытом доступе, оценили эксперты.

Сколько данных утекло в 2024-м

За январь-июнь 2024 года у российских компаний зафиксировано 144 случая утечки данных, включавших в себя 46 млн уникальных e-mail адресов и 140 млн номеров. Об этом говорится в исследовании российского сервиса разведки утечек данных и мониторинга даркнета DLBI.

Авторы напоминают, что в последнее время объём краж личных данных рос темпами около 40 % в год. При этом по сравнению с первым полугодием 2023-го количество сливов снизилось с 207 до 144 инцидентов, а объёмы попавшей в интернет информации выросли только на 14 %. Это наиболее позитивная динамика за весь период проведения исследования, c 2019 года.

В Роскомнадзоре тенденцию подтвердили. Там сообщили, что за первое полугодие 2024 года выявили 73 факта утечек персональных данных против 110 подобных случаев за аналогичный период 2023-го.

По данным службы, за шесть месяцев из-за сливов в открытый доступ попало более 600 млн записей, но речь тут не только об уникальной информации — в разных утечках данные могут повторяться. В 2023 году этот показатель составлял 200 млн.

Лидеры по числу утечек данных в первой половине 2024-го:

• сегмент электронной коммерции, где произошло 46 % всех утечек;
• ретейл — 16 %;
• информационно-развлекательные ресурсы — 10 %.

Лидером по объёму остаётся финансовый сектор, где в январе-феврале 2024 года произошло несколько крупных утечек данных онлайн-МФО общим объёмом более 80 млн записей.

Как показывают проверки, зачастую утечки происходят не из самой организации, а от партнёров, которые не могут обеспечить должный уровень информационной безопасности, отметили в СРО «МиР».

Как мошенники используют утекшие данные

Слитую информацию могут использовать мошенники в своих схемах социальной инженерии. Чем больше у злоумышленника информации, тем выше доверие к нему, пояснил гендиректор SafeTech Денис Калемберг.

Кроме того, массовые утечки персональных данных приводят к росту атак на кредитные организации с помощью ботов, добавил директор по развитию Servicepipe Данила Чежин. Он разъяснил: злоумышленники используют украденные или утекшие в Сеть логины и пароли для несанкционированного доступа к различным онлайн-сервисам.

Если для входа в интернет-банк настроена двухфакторная аутентификация, то попытка входа с утекшей парой логин-пароль приводит к отправке СМС-сообщения с дополнительным кодом на мобильный номер клиента. Были случаи отправки до 600 тыс. подобных сообщений в сутки, инициированных ботами. Таким образом ущерб отдельной организации мог составлять более 2 млн в день, добавил Данила Чежин.

Кроме того, утекшие в интернет данные нередко используют и компании для продвижения своих услуг, при этом россияне страдают от спам-звонков и СМС.

Как бороться

Сбор персональных данных должен ограничиваться необходимым минимумом для достижения конкретных законных целей, заявили в Роскомнадзоре.

В службе считают, что необходимо действовать через отраслевое законодательство — разработать обязательные стандарты работы с данными. Также следует предусмотреть право использовать доверенные системы, которые позволят оператору не «копировать» всю информацию о человеке, а хранить лишь синтетический идентификатор и транзакционные данные. В случае компрометации этих баз связать записи с конкретным человеком будет гораздо сложнее, добавили в Роскомнадзоре.

Чтобы минимизировать последствия утечек данных, следует использовать различные связки логинов и паролей, добавил ведущий специалист отдела анализа и оценки цифровых угроз Infosecurity Максим Грязев. При этом для регистрации на различных не самых доверенных ресурсах не нужно применять свои персональные данные и постоянную почту, а также корпоративную учётную запись.