Kaspersky: лидерами по объему утечек в РФ в 2022 году стали сервисы доставки и ретейл

На модерации Отложенный  

Максим Блинов / РИА Новости

 В 2022 году в открытом доступе оказалось более 2 млрд записей с персональными данными. Больше всего утечек конфиденциальной информации происходило у ритейлеров и сервисов доставки.

Злоумышленники в 2022 году раскрыли 168 значимых баз данных российских компаний, такие данные исследования «Лаборатории Касперского» «О значимых утечках данных в России» приводит «РИА Новости». Как сообщается, скомпрометировано было почти 300 млн пользовательских данных, из которых 16% (около 48 млн строк) содержали пароли.

Большая часть конфиденциальной информации (64%) была раскрыты в результате хакерских атак на крупный бизнес. Лидерами по объему утекших данных, стали сферы доставки (34%) и ритейла (14%). К значимым — утечка относится в том случае, если скомпрометированными оказываются более 5 тыс. строк данных или получившая огласку в СМИ.

В «Лаборатории Касперского» отметили, что в публичный доступ попадают данные как клиентов бизнеса, так и сотрудников. Скомпрометированными могут оказаться информация о должности, электронный адрес, номер личного мобильного телефона и финансовые сведения.

Как прогнозирует эксперт лаборатории по кибербезопасности Игорь Фиц, в 2023 году число утечек может вырасти на 20%.

Месяцем ранее, в конце января «Яндекс» раскрыл первые итоги расследования утечки программного кода некоторых своих сервисов. В компании заявили, что скомпрометированные данные не угрожают безопасности пользователей или работоспособности проектов, однако проведенный масштабный аудит выявил несколько случаев нарушения правил корпоративной этики и «принципов «Яндекса».

Архив с 45 Гб исходных кодов и сопутствующих им данных сервисов и программ «Яндекса» появился в интернете 25 января, датированы все слитые файлы 24 февраля 2022 года. В интернете были опубликованы фрагменты тестовых алгоритмов, которые использовались только для проверки работы сервисов внутри самой компании. Также в исходном коде содержались контактные данные некоторых партнеров (например, водителей — их номера могли увидеть в других таксопарках), существовала приоритетная поддержка для отдельных групп пользователей «Яндекс.Еды» и «Яндекс.Такси», а работу некоторых сервисов корректировали с помощью «костылей» (неоптимальные временные решения), регулируя таким образом настройки поиска по картинкам и видео.