В текущем году в открытый доступ попали базы данных, в которых содержались 680 млн записей о гражданах России — в два раза с лишним раза больше по сравнению с 2023 годом. Об этом рассказали во время заседания общественного совета при Роскомнадзоре.
«За 11 месяцев 2024 года Роскомнадзор зафиксировал 127 случаев распространения в интернете баз данных, содержащих более 680 млн записей», — говорится в сообщении ведомства.
Руководитель Роскомнадзора Андрей Липов заявил, что обсуждает с профильными ведомствами введение «отраслевых стандартов обработки персональных данных», проведение ревизий правовой базы для их сбора.
Ситуация с утечками личных данных россиян заметно ухудшилась. В прошлом году объем оказавшихся в свободном доступе сведений, по информации Роскомнадзора, составил порядка 300 млн записей (168 утечек). При этом в 3,2 раза увеличилось число данных, утекших в сеть из финансовых организаций (170,3 миллиона записей за 2023 год), подсчитал экспертно-аналитический центр компании InfoWatch.
В прошлом году доля утечек из-за кибератак составила 87,5%, тогда как в 2022-м — 84,2%, а в 2021-м — 57,6%. Зачастую такие атаки совершаются при содействии сотрудников финансовых организаций или используются для прикрытия внутренних краж. По словам руководителя направления аналитики и спецпроектов InfoWatch Андрея Арсентьева, чаще всего похищенные данные выкладываются в открытый доступ, а затем применяются хакерами для фишинговых атак и мошенничества с использованием методов социальной инженерии.
В конце сентября этого года директор центра противодействия кибератакам Solar JSOC ГК «Солар» Владимир Дрюков констатировал, что объем попавших в открытый доступ сведений о россиянах настолько велик, что у хакеров, вероятно, уже есть полная база информации практически на каждого человека.
19 декабря телеграм-канал «Утечки информации» сообщил о том, что в свободном доступе оказалась база данных клиентов «Почты России» с более чем 26,5 млн строк. В ней содержалась информация о почтовых отправлениях за период с декабря 2014 по апрель 2024 года. В файле, помимо адресов и данных о получателях, штрихкодов, параметров посылок и точных дат отправлений, были номера телефонов, названия и ИНН юрлиц-отправителей.
В ноябре в России были приняты законы, ужесточающие наказание за утечки персональных данных (ПД) и связанные с этим преступления. Один из законов вводит штрафы в зависимости от масштаба «сливов». Второе нововведение устанавливает уголовную ответственность за незаконное использование ПД: нарушителю будут грозить принудительные работы или лишение свободы на срок до четырех лет.
