В России из-за утечек в открытый доступ попало 43,8 млн адресов электронной почты пользователей

Центр противодействия киберугрозам Innostage CyberART провел анализ 34 утечек персональных данных, случившихся в российских компаниях в первом полугодии 2023 года.

В результате утечек в открытый доступ попало 43,8 млн уникальных адресов электронной почты пользователей и 0,8 млн телефонных номеров.

В исследовании указывается, что большая часть утечек персональных данных сотрудников произошла в компаниях из области информационных технологий и ретейла. Среди тех, кто публично признал факт утечек — 1C, 1CBIT, «ИнфоТеКС», Bi.Zone, «Атол», «Ашан», Gloria Jeans, Аскона и Book24.

В открытом доступе оказались и персональные данные работников организаций из сферы финансов, страхования, транспорта, ЖКХ, недвижимости, образования, здравоохранения, искусства и госсектора.

Также эксперты выяснили, что утечки информации в 48% случаев происходили в результате атак хакеров.

Подчеркивается, что публикация утечек происходит, как правило, параллельно с определенными политическими событиями, чем пользуются хакеры для спекуляции данными.

В 32% случаев утечки данных происходили из-за халатности и невнимательности работников.

Еще в 12% случаев утечки данных происходили в результате «слива» информации сотрудниками, в 8% случаев причиной утечек данных становились уязвимости в ИТ-инфраструктуре компаний.

Наибольшее количество утечек данных команда Innostage CyberART зафиксировала в январе, феврале и июне 2023 года.

За первое полугодие 2023 года злоумышленники выложили в сеть 188,7 млн записей с данными россиян, что превышает общее число жителей страны. За аналогичный период прошлого года в сеть «утекло» 77,8 млн записей.