Главная Новости отрасли За полгода в интернет утекло 140 млн мобильных номеров россиян

За полгода в интернет утекло 140 млн мобильных номеров россиян

29.07.2024 в 23.37 165Просмотров: 165 0Комментариев: 0
А также 46 млн уникальных адресов «электропочты»

 

Как мошенники используют эти сведения и как защититься.

Фактически контактные данные почти каждого россиянина есть в открытом доступе, оценили эксперты.

Сколько данных утекло в 2024-м

За январь-июнь 2024 года у российских компаний зафиксировано 144 случая утечки данных, включавших в себя 46 млн уникальных e-mail адресов и 140 млн номеров. Об этом говорится в исследовании российского сервиса разведки утечек данных и мониторинга даркнета DLBI.

Авторы напоминают, что в последнее время объём краж личных данных рос темпами около 40 % в год. При этом по сравнению с первым полугодием 2023-го количество сливов снизилось с 207 до 144 инцидентов, а объёмы попавшей в интернет информации выросли только на 14 %. Это наиболее позитивная динамика за весь период проведения исследования, c 2019 года.

В Роскомнадзоре тенденцию подтвердили. Там сообщили, что за первое полугодие 2024 года выявили 73 факта утечек персональных данных против 110 подобных случаев за аналогичный период 2023-го.

По данным службы, за шесть месяцев из-за сливов в открытый доступ попало более 600 млн записей, но речь тут не только об уникальной информации — в разных утечках данные могут повторяться. В 2023 году этот показатель составлял 200 млн.

Лидеры по числу утечек данных в первой половине 2024-го:

  • сегмент электронной коммерции, где произошло 46 % всех утечек;
  • ретейл — 16 %;
  • информационно-развлекательные ресурсы — 10 %.

Лидером по объёму остаётся финансовый сектор, где в январе-феврале 2024 года произошло несколько крупных утечек данных онлайн-МФО общим объёмом более 80 млн записей.

Как показывают проверки, зачастую утечки происходят не из самой организации, а от партнёров, которые не могут обеспечить должный уровень информационной безопасности, отметили в СРО «МиР».

Как мошенники используют утекшие данные

Слитую информацию могут использовать мошенники в своих схемах социальной инженерии. Чем больше у злоумышленника информации, тем выше доверие к нему, пояснил гендиректор SafeTech Денис Калемберг.

Кроме того, массовые утечки персональных данных приводят к росту атак на кредитные организации с помощью ботов, добавил директор по развитию Servicepipe Данила Чежин. Он разъяснил: злоумышленники используют украденные или утекшие в Сеть логины и пароли для несанкционированного доступа к различным онлайн-сервисам.

Если для входа в интернет-банк настроена двухфакторная аутентификация, то попытка входа с утекшей парой логин-пароль приводит к отправке СМС-сообщения с дополнительным кодом на мобильный номер клиента. Были случаи отправки до 600 тыс. подобных сообщений в сутки, инициированных ботами. Таким образом ущерб отдельной организации мог составлять более 2 млн в день, добавил Данила Чежин.

Кроме того, утекшие в интернет данные нередко используют и компании для продвижения своих услуг, при этом россияне страдают от спам-звонков и СМС.

Как бороться

Сбор персональных данных должен ограничиваться необходимым минимумом для достижения конкретных законных целей, заявили в Роскомнадзоре.

В службе считают, что необходимо действовать через отраслевое законодательство — разработать обязательные стандарты работы с данными. Также следует предусмотреть право использовать доверенные системы, которые позволят оператору не «копировать» всю информацию о человеке, а хранить лишь синтетический идентификатор и транзакционные данные. В случае компрометации этих баз связать записи с конкретным человеком будет гораздо сложнее, добавили в Роскомнадзоре.

Чтобы минимизировать последствия утечек данных, следует использовать различные связки логинов и паролей, добавил ведущий специалист отдела анализа и оценки цифровых угроз Infosecurity Максим Грязев. При этом для регистрации на различных не самых доверенных ресурсах не нужно применять свои персональные данные и постоянную почту, а также корпоративную учётную запись.

 

Источник: iz.ru  Фото: www.freepik.com
Нравится
Лента тематических новостей, в которой размещаются новости о сувенирной отрасли со всего света. Подбором информации для этой рубрики занимается редакция Сувенир.Сегмент.Ру.
В это поле Вы можете ввести, что угодно: свой номер телефона, кличку собаки или прозвище начальника. Единственное условие - запомните введенный код, потому что без него Вы уже не сможете снова воспользоваться выбранным ником. Зачем это нужно? Гостевой код не позволяет посторонним людям оставлять комментарии от Вашего имени. Сегмент.Ру заботится о своих пользователях и их репутации!
Необходимо пройти авторизацию на сайте!
Регистрация
Войти через loginza