Около 100 млн записей персональных данных россиян и их платежной информации «утекли» в сеть в 2020 году. Об этом говорится в исследовании компании-разработчика решений для обеспечения информационной безопасности организаций InfoWatch.
При этом основной причиной попадания личных сведений в открытый доступ стали действия сотрудников компаний, решивших заработать дополнительные средства.
«По предварительным данным, в глобальном масштабе за год утекло около 11 млрд записей персональных данных и платежной информации, из них в России — порядка 100 млн, то есть около 1% от количества записей, скомпрометированных во всем мире. В России в 2020 году чаще всего обнаруживали утечки информации в хайтек-индустрии, сфере финансов и госсекторе».
Эксперты компании отметили, что в общемировом рейтинге на месте финансов находится сфера здравоохранения.
В 80% случаев причиной утечек в России были действия сотрудников компаний и финансовых организаций. Так, в условиях кризиса недобросовестные работники, в том числе менеджеры банков и операторы сотовой связи, пытались заработать на конфиденциальной информации. Аналитики отметили, что общая доля утечек в стране, связанных с действиями персонала, за год возросла примерно на три четверти.
Несмотря на это, общее число зарегистрированных в 2020 году утечек вырастет незначительно, а в мире снизится на 3-5%, считают специалисты. Это связано с тем, что в период пандемии коронавирусной инфекции значительная часть «слитых» персональных данных ушла в «серую зону», то есть не фиксировались системами защиты и контроля, поскольку сотрудники многих предприятий перешли на удаленный режим работы на дому и использовали незащищенные личные компьютеры и роутеры. Кроме того, было создано большое количество теневых ИТ-ресурсов на бесплатных сайтах и мессенджерах.
Самая большая «утечка», по данным InfoWatch, в 2020 году произошла из социального сервиса Whisper: были «слиты» все записи со дня основания ресурса в 2012 году — около 900 млн. На втором месте сервис микроблогов Weibo, потерявший из-за хакерской атаки 538 млн записей. На третьем — косметическая компания Estee Lauder, которая сама оставила на облачном сервисе более 440 млн записей с данными клиентов.
Напомним, в июле 2020 года в свободном доступе в сети оказались базы с личными данными около 600 тыс. пользователей классифайдов Avito и Юла, которые содержали в числе прочего адреса и номера телефонов. В этом же месяце в интернет слили данные более 20 млн пользователей бесплатных VPN-сервисов.