Эксперты сообщили об утекших в Интернет 240 млн номерах телефонов

admin — Wed, 17 Jan 2024 08:08:16 +0000

Эксперты сообщили об утекших в Интернет 240 млн номерах телефонов admin ср, 01/17/2024 - 11:08

В течение 2023 года сервис разведки уязвимостей и утечек данных DLBI зафиксировал утечку 240 млн уникальных номеров телефонов россиян. Отчеты показали, что утечки личных данных чаще всего происходили в сфере электронной коммерции, хотя наибольший объем слитой персональной информации пришелся на банковскую сферу. Эксперты также отметили изменения в целях и методах атак.

В результате 290 утечек, произошедших в 2023 году, киберпреступники получили доступ к 240 млн уникальным телефонным номерам и 123 млн адресам электронной почты россиян. Утечки данных, которые произошли в последнем году, произошли в основном в сфере электронной коммерции (почти 40%), а также охватили здравоохранение (9%) и досуг (8,5%). Более половины утечек персональных данных (47%) произошли в банковской сфере, а 38% слитой информации относится к электронной коммерции.

В 2022 году, как сообщил основатель DLBI Ашот Оганесян, в Интернете оказалась база данных клиентов "Спортмастера" с 13,4 млн уникальных адресов электронной почты и 45 млн номеров, а также данные клиентов бонусной программы "СберСпасибо" — около 48 млн уникальных номеров и 3,3 млн адресов электронной почты.

В 2024 году вектор атак был переработан, утверждают специалисты. В прошлом, практически все утечки данных происходили из-за внутренних работников компаний, но с 2022 года основной причиной стали действия хакеров. Главный тренд, по мнению DLBI, в прошлом году — новый акцент на сферу электронной коммерции при осуществлении атак.

К 2023 году изменения в подходах атакующих групп привели к усиленной ориентации на цели и направленные атаки на крупные компании в России. Это было показательным значением для PR, но впоследствии крупные предприятия усовершенствовали свои меры информационной безопасности, и такая стратегия стала менее эффективной, рассказывает Ашот Оганесян. Сейчас хакеры направляют свои усилия на все ресурсы в российском сегменте Интернета, которые имеют уязвимости.

Согласно мнению генерального директора SafeTech Lab Александра Санина наиболее опасные утечки данных включают информацию о банковских картах и паспортных данных. Редко можно встретить утечки номеров телефонов. По словам Санина, в случае с номерами предполагается, что затем взламывается личный кабинет оператора и деньги списываются с личного счета.

По данным Роскомнадзора, в 2023 году произошло 168 утечек личных данных, находящихся в открытом доступе, и около 300 млн записей. Ведомство не уточнило, были ли эти сведения уникальными. В 2022 году таких случаев было 140, и в интернете можно было найти около 600 млн сведений о россиянах.

Организация по предотвращению дистанционных спам-атак (официальное указание) недавно заявила, что взломщики начали создавать голосовые обращения, используя искусственный интеллект, для убедительных запросов финансовой помощи у знакомых собственников аккаунта. Злоумышленники пытаются убедить знакомых переводить деньги или отправлять SMS-сообщения о финансовой помощи, используя реальные голосовые сообщения в качестве подтверждения.

Утечка данных Утечка персональных данных Сбербанк Номера телефонов DLBI Электронная коммерция

Оставьте комментарий.

Рост утечек данных в крупных компаниях РФ до 2,5 раз

admin — Mon, 15 May 2023 09:45:16 +0000

Рост утечек данных в крупных компаниях РФ до 2,5 раз admin пн, 05/15/2023 - 12:45

По результатам первого квартала 2023 года, рост утечек конфиденциальных данных в крупных российских компаниях по различным оценкам экспертов составил от 1,5 до 2,5 раз. По сообщению газеты «Ведомости», с начала года среди крупных компаний РФ, допустивших утечку собственных баз данных, оказались Сбербанк, сеть магазинов «Спортмастер», сеть аптек «Здравсити», сервис продажи билетов «Городские Зрелищные Кассы», сеть ювелирных магазинов 585GOLD, страховая компания «СОГАЗ» и другие.

При этом, по оценке экспертов, мотивы похитителей корпоративной информации все больше дрейфуют в сферу быстрого получения выгоды. Политические и личные аспекты практически остались за бортом — злоумышленники, украв базу данных, просто продают информацию в даркнете за криптовалюту или занимаются шантажом жертв с целью получения выкупа.

По наблюдениям InfoWatch, в первой трети 2023 г. по сравнению с январем–апрелем 2022 г. данные существенно чаще утекали из ритейла, но реже из ИТ-компаний и госсектора. Эксперты в сфере информационной безопасности замечают, что одной из причин роста количества инцидентов стало прекращение доступа к обновлениям для части зарубежного ПО, что провоцирует большой объем новых уязвимостей в сфере DLP-систем. Однако большинство утечек по-прежнему происходит в результате действий собственных сотрудников — инсайдеры внутри компании «сливают» тем или иным способом конфиденциальные данные в публичное информационное пространство. Эксперты также отмечают участившиеся взломы баз данных как часть гибридной войны, которая ведется против РФ, со стороны специалистов спецслужб недружественных государств.

Одной из превентивных мер по предотвращению внутренних утечек по-прежнему остается совершенствование политик доступа к информации как внутри организаций, так и среди компаний партнеров, занимающихся её обработкой и хранением. Дата-центры и ЦОДы все чаще обращают пристальное внимание на регламенты внутренней безопасности и защиту ИТ-инфраструктуры, совершенствуют DLP-системы, внедряют передовые решения в области технических средств безопасности. В области СКУД одним из таких решений является система контроля доступа уровня 4 для ЦОД и дата-центра от компании AGRG.

Утечка персональных данных Сбербанк Спортмастер Здравсити Городские Зрелищные Кассы 585GOLD СОГАЗ

Оставьте комментарий.