Около 100 миллионов записей персональных данных россиян гуляет в интернете

Около 100 миллионов записей персональных данных и платежной информации россиян «утекло» в сеть в 2020 году, отмечается в отчете компании InfoWatch. «По предварительным данным, в глобальном масштабе за год утекло около 11 миллиардов записей персональных данных и платежной информации, из них в России — порядка 100 миллионов, то есть около 1% от количества записей, скомпрометированных во всем мире. В России в 2020 году чаще всего обнаруживали утечки информации в хайтек-индустрии, сфере финансов и госсекторе. В глобальном масштабе первое и третье место также, соответственно, у хайтек-компаний и госсектора, а на втором находится сфера здравоохранения», — приводит цитату из документа РИА Новости.

По словам экспертов, в период пандемии гораздо больше утечек информации ограниченного доступа ушли в «серую зону», то есть не фиксировались системами защиты и контроля. Это связано с переводом значительной части сотрудников на удаленную работу и повышенной нагрузкой на корпоративные службы ИТ и ИБ, созданием больших объемов теневых ИТ-ресурсов на бесплатных сайтах, мессенджерах, применением незащищенных личных компьютеров и роутеров, а также работой по открытым каналам связи.

«Масштабы дистанционной работы и общее ослабление контроля над информационными активами дали злоумышленникам намного больше возможностей для маскировки и реализации своих действий. ... Как следствие, по прогнозу экспертно-аналитического центра InfoWatch, число зарегистрированных утечек в России по итогам 2020 года вырастет всего на несколько процентов, а в мире даже упадет примерно на 3-5% — прежде всего за счет существенного снижения (более чем на 10%) числа выявленных случаев утечек в США», — пишут они.

Основными виновниками утечек в России по-прежнему остаются сотрудники компаний — на их долю приходится около 80% всех нарушений, отмечается в исследовании. Доля утечек, вызванных умышленными действиями персонала, также растет — таких случаев было примерно три четверти.

«В условиях экономических трудностей и общей социальной напряженности недобросовестные менеджеры банков, операторов связи и других компаний использовали малейшую возможность для того, чтобы самостоятельно заработать „бонусы“ за счет незаконного использования персональных данных клиентов и другой конфиденциальной информации», — поясняется в исследовании.

Как отмечают авторы, наибольшая утечка данных в мировом масштабе из одной компании зафиксирована, когда исследователи обнаружили в открытом доступе пользовательские записи социального сервиса Whisper, тогда были скомпрометированы все персональные данные со дня основания ресурса в 2012 году — всего более 900 миллионов записей.

Сервис микроблогов Weibo в результате хакерской атаки лишился персональных данных более 538 миллионов подписчиков. Косметическая компания Estee Lauder, как отмечается в исследовании, сама «забыла» на облачном сервисе более 440 миллионов записей.

Фото: Pixabay.com