Общий объем ущерба, нанесенного 19 наиболее крупными утечками персональных данных клиентов российских компаний, произошедших в мае — начале июня, составил 616,6 миллиона строк данных, подсчитали эксперты компании по кибербезопасности Group-IB.
«Практически все базы включают имена клиентов, их телефоны, адреса, даты рождения, а некоторые хеш-пароли, паспортные данные, подробности заказов или результаты медицинских анализов», — говорится в сообщении.
Уточняется, что актуальность большинства баз — весна этого года.
Уточняется, что в мае — начале июня в теневую часть интернета (даркнет) было выложено рекордное количество баз данных российских компаний — более 50. Для сравнения в апреле их было 32, а в марте всего 16.
«Раньше многие крупные утечки баз данных, выставленных на продажу, оказывались компиляцией старых баз или агрегацией нескольких баз из открытых источников. Однако в последнее время мы видим на хакерских форумах актуальные и весьма информативные базы данных популярных сервисов, которые бесплатно выкладываются в паблик — мотив у злоумышленников не столько заработать, сколько нанести как можно более серьезный ущерб компаниям» — заявил руководитель отдела исследования киберпреступности Threat Intelligence, Group-IB Олег Деров, слова которого приводятся в сообщении.
Ранее, 8 июня, в Telegram-канале «Утечки информации» появилось сообщение, что данные клиентов сервиса «Умный дом» «Ростелекома» утекли в интернет, также в открытый доступ были выложены данные аккаунтов сотрудников оператора. До этого, 20 мая, Delivery Club сообщил об утечке данных о совершенных некоторыми пользователями заказах. Уточнялось, что данные включают в себя информацию о заказах и не затрагивают банковские реквизиты.
«Яндекс» 1 марта сообщил, что недобросовестные действия сотрудника сервиса доставки «Яндекс.Еда» привели к утечке в интернет телефонов клиентов сервиса и информации об их заказах. По данным «Яндекса», утечка не коснулась банковских, платежных и регистрационных данных пользователей, то есть логинов и паролей.