За первые шесть месяцев 2024 года в Сеть утекли данные о 140 млн уникальных мобильных номеров россиян, а также 46 млн уникальных e-mail адресов. Такие цифры приводятся в исследовании российского сервиса разведки утечки данных и мониторинга даркнета DLBI, пишут «Известия».
Наибольшее число утечек данных в январе–июне пришлось на сегмент электронной коммерции (46% от общего количества), ретейл (16%) и информационно-развлекательные ресурсы (10%). При этом по объему утекших в Сеть данных лидирует финансовый сектор, который за шесть месяцев допустил попадание в открытый доступ более 80 млн записей.
Одной из крупнейших утечек в первом полугодии стал инцидент с платформой Robo.finance, из-за которого в Сеть попало 2 млн строк данных клиентов микрофинансовой организации (МФО) «Займер» и около 6 млн — клиентов МФО «А Деньги», отметил основатель сервиса DLBI Ашот Оганесян.
Также крупные утечки допустили магазин обуви и одежды Rendez-Vous (7,6 млн уникальных номеров и 4,5 млн e-mail) и сеть ортопедических салонов «Ортека» (3,8 млн мобильных телефонов).
В целом, по данным DLBI, в январе–июне этого года число «сливов» по сравнению с первым полугодием 2023-го снизилось с 207 до 144 инцидентов. Однако объем попавшей в Сеть информации вырос на 14% год к году.
В Роскомнадзоре сообщили, что за первое полугодие 2024 года ведомство выявило 73 факта утечек персональных данных против 110 подобных случаев за аналогичный период 2023-го. По данным службы, за шесть месяцев из-за «сливов» в открытый доступ попало более 600 млн записей (не только уникальных, но и повторяющихся). В прошлом году этот показатель составлял 200 млн.
140 млн уникальных телефонных номеров, которые попали в Сеть за полгода, это очень большая цифра, говорит директор технического департамента RTM Group Федор Музалевский. Он напомнил, что всего по итогам 2023 года в стране были активны 258 млн сим-карт. По его словам, это позволяет говорить о том, что «данные почти каждого человека в том или ином объеме (как минимум телефонный номер и ФИО) уже утекли в Сеть».
Мошенники могут использовать слитую информацию в своих схемах социальной инженерии. Чем больше у злоумышленника информации, тем выше доверие к нему, пояснил гендиректор SafeTech Денис Калемберг. Кроме того, российские компании нередко используют утекшие в Сеть данные, чтобы продвигать свои услуги. Это приводит к росту спам-звонков, заключил эксперт.