В 2023 году было зафиксировано более 290 случаев утечки персональной информации, в результате которых злоумышленники получили доступ к актуальным данным о 240 миллионах телефонных номеров и 123 миллионах адресах электронной почты российских пользователей. Об этом сообщает "Известия", ссылаясь на исследование сервиса по разведке уязвимостей и утечек данных DLBI. В предыдущем году было зафиксировано 270 случаев утечек, при этом злоумышленники получили доступ к 99,8 миллионам уникальных адресов электронной почты и 109,7 миллионам телефонных номеров россиян.

Информация, предоставленная Роскомнадзором, не совпадает с данными от DLBI. По данным регулятора, за год было зарегистрировано 168 случаев утечек персональных данных, в результате которых более 300 миллионов записей попали в сеть. Годом ранее было зафиксировано более 140 случаев утечек, при этом около 600 миллионов персональных данных оказались в открытом доступе.

Согласно DLBI, почти 40% утечек приходится на индустрию электронной коммерции, за которой следуют здравоохранение (9%) и развлекательные сервисы (8,5%). По объему "утекших" данных лидируют банковская сфера (47% утёкших телефонных номеров) и электронная коммерция (38% скомпрометированных электронных адресов).

В начале прошлого года была скомпрометирована база данных клиентов "Спортмастера", и согласно данным Telegram-канала "Утечки информации", в открытый доступ попали 99,9 миллиона строк информации, включая 13,4 миллиона уникальных адресов электронной почты и 45 миллионов телефонных номеров. Также в сеть утекли данные пользователей бонусной программы "СберСпасибо", включая почти 48 миллионов уникальных телефонных номеров и 3,3 миллиона адресов электронной почты.

Помимо переориентации хакеров на сегмент электронной коммерции, в DLBI отмечают значительное снижение доли крупных утечек (свыше миллиона уникальных записей) с 30% до 10%. Также изменился характер атак: если раньше практически все утечки происходили из-за инсайдеров, то с 2022 года хакерские атаки стали преобладающим вектором.

Для ужесточения ответственности компаний за обеспечение безопасности личных данных российские законодатели предлагают внедрить систему оборотных штрафов за утечки. Согласно предложенному законопроекту, компаниям, совершившим повторные нарушения с утечкой данных более чем 1 тыс. человек, грозят штрафы в размере от 0,1 до 3 % их годовой выручки. Предложено также использовать портал "Госуслуги" для подачи обращений пострадавших от утечки персональных данных с целью получения компенсации ущерба от соответствующих организаций.