300 млн данных пользователей. Названы лидеры по масштабу утечек в России
. Ими оказались сервисы доставки и ретейлеры«Лаборатория Касперского»: ретейлеры и сервисы доставки стали лидерами по объему утечек информации в 2022 году
В 2022 году в открытом доступе оказалось более 2 млрд записей с персональными данными. Больше всего утечек конфиденциальной информации происходило у ретейлеров и сервисов доставки.
Злоумышленники в 2022 году раскрыли 168 значимых баз данных российских компаний. Такие данные исследования «Лаборатории Касперского» «О значимых утечках данных в России» приводит «РИА Новости». Как сообщается, скомпрометировано было почти 300 млн пользовательских данных, из которых 16% (около 48 млн строк) содержали пароли.
Большая часть конфиденциальной информации (64%) была раскрыта в результате хакерских атак на крупный бизнес. Лидерами по объему утекших данных стали сферы доставки (34%) и ретейла (14%). К значимым утечка относится в том случае, если скомпрометированными оказываются более 5 тыс. строк данных или получившая огласку в СМИ.
В «Лаборатории Касперского» отметили, что в публичный доступ попадают данные как клиентов бизнеса, так и сотрудников. Скомпрометированными может оказаться информация о должности, электронный адрес, номер личного мобильного телефона и финансовые сведения. Как прогнозирует эксперт лаборатории по кибербезопасности Игорь Фиц, в 2023 году число утечек может вырасти на 20%.
Месяцем ранее, в конце января, «Яндекс» раскрыл первые итоги расследования утечки программного кода некоторых своих сервисов. В компании заявили, что скомпрометированные данные не угрожают безопасности пользователей или работоспособности проектов, однако проведенный масштабный аудит выявил несколько случаев нарушения правил корпоративной этики и «принципов «Яндекса».
Архив с 45 Гб исходных кодов и сопутствующих им данных сервисов и программ «Яндекса» появился в интернете 25 января, датированы все слитые файлы 24 февраля 2022 года. В интернете были опубликованы фрагменты тестовых алгоритмов, которые использовались только для проверки работы сервисов внутри самой компании. Также в исходном коде содержались контактные данные некоторых партнеров (например, водителей — их номера могли увидеть в других таксопарках), существовала приоритетная поддержка для отдельных групп пользователей «Яндекс.Еды» и «Яндекс.Такси», а работу некоторых сервисов корректировали с помощью «костылей» (неоптимальные временные решения), регулируя таким образом настройки поиска по картинкам и видео.
