Количество утекших за 6 месяцев 2023 года записей персональных данных превысило число жителей России

В течение первого полугодия 2023 г., по данным мониторинга DLBI, произошло 60 крупных утечек, содержащих 188,7 млн клиентских записей (содержащих уникальные клиентские e-mail или телефоны). За тот же период прошлого года произошла 41 крупная утечка данных общим объемом 77,8 млн уникальных записей, что позволяет говорить о росте на 46% по числу утечек и в 2,4 раза по их объему.

Как и в первом квартале этого года, большинство утечек произошло из различных e-commerce проектов, а лидерами за полгода стали бонусная программа "СберСпасибо" (52,4 млн записей) и сеть "Спортмастер" (45,9 млн записей). Также среди крупнейших утечек можно отметить данные образовательной платформы "Российская электронная школа" (9 млн записей), Минстроя РФ (100 тыс. записей), "Агентства стратегических инициатив" (500 тыс. записей) и Почты России (100 тыс. записей).

При этом более 90% утечек, как и раньше, связаны с деятельностью украинских хактивистов и представляют собой дампы баз данных систем управления сайтом, в основном, "1С-Битрикс", выгрузка которых могла стать возможной в результате взлома с использованием уязвимостей в компонентах CMS, которые не были обновлены вовремя.

Как отметил основатель сервиса DLBI Ашот Оганесян, мы имеем дело со сформировавшейся тенденцией – тотального сканирования серверов в Рунете поисках известных уязвимостей. "При этом, как мы видим по списку утечек, российские компании (и большие, и малые) продолжают игнорировать эту проблему, а регуляторы ограничиваются декларативным ужесточением законодательства, которое на практике не применяется", - добавил он.