С начала 2024-го в интернет утекло 286 млн телефонных номеров и 96 млн имейл-адресов — вдвое больше, чем за такой же период в прошлом году. Об этом говорится в исследовании сервиса разведки утечек данных DLBI. Лидерами по числу «сливов» в этом году стал сектор электронной коммерции (39%), на втором месте — аптеки и медсервисы (10%). Вместе с тем, как сообщили в Роскомнадзоре, число инцидентов снизилось — со 145 случаев в январе–сентябре 2023 года до 110 случаев за тот же период нынешнего. Чем опасны утечки и как защититься от их последствий — в материале «Известий».
Утечки данных 2024 года
За девять месяцев 2024 года в России зафиксировано 110 фактов утечек персональных данных, тогда как за аналогичный период 2023-го — 145. Об этом «Известиям» сообщили в Роскомнадзоре. Там уточнили, что чаще всего инциденты происходили у компаний, работающих в сфере торговли и оказания услуг.
В то же время объем утекших в Сеть данных растет. За три квартала 2024-го в Сеть «слили» 286 млн уникальных телефонных номеров и 96 млн имейл-адресов, заявили «Известиям» в сервисе разведки утечек данных и мониторинга даркнета DLBI. Для сравнения, за январь–сентябрь 2023 года было скомпрометировано 213 млн уникальных клиентских записей.
Лидерами по числу утечек в этом году стал сектор электронной коммерции (39% от всех попавших в открытый доступ данных), подтвердили в DLBI. Например, в 2024-м произошел «слив» сведений из магазина обуви и одежды Rendez-Vous (7,6 млн уникальных номеров и 4,5 млн имейл-адресов), а также из сети «Ортека» (3,8 млн мобильных телефонов), писали ранее «Известия».
На втором месте по числу скомпрометированной информации, по данным исследования DLBI, — аптеки и медицинские сервисы (10%). Третье место заняли финансовые услуги (9%), а четвертое — ритейлеры (8%).
При этом по объему на первом месте оказался финансовый сектор, на который пришлось 42% утекших данных. В первую очередь из-за многочисленных «сливов» из МФО в начале года, уточняется в исследовании. Как сообщали «Известия», в I квартале произошел инцидент с платформой Robo.finance, из-за которого в открытый доступ попало 2 млн строк данных клиентов МФО «Займер» и около 6 млн — клиентов МФО «А Деньги».
Второе место по объему попавших в Сеть сведений (28%) заняли развлекательные ресурсы. На третьем месте — сегмент медицинских сервисов, добавляется в исследовании.
Чем опасны утечки данных
Объемы утекших в Сеть данных — более 280 млн уникальных телефонных номеров только с начала 2024 года — огромны, констатируют эксперты. Для сравнения, по информации «ТМТ Консалтинг», по итогам 2023-го число активных сим-карт составило 258 млн. При том, что население России превышает 146 млн человек, следует из данных Росстата (у каждого человека обычно не один телефонный номер). Таким образом, контактные данные практически каждого россиянина уже есть в открытом доступе.
Утекшие сведения могут использовать для обзвона граждан с предложением услуг — спама. Также их применяют мошенники
— Чтобы вызвать доверие у потенциальной жертвы и убедить ее в том, что звонящий действительно сотрудник той организации, которой он представляется, он должен сообщить человеку какую-то информацию, которая ему известна «по долгу службы». Минимально это должно быть ФИО, соответствующее номеру телефона. Но чем больше ее будет (номер паспорта, адрес прописки), тем выше шанс, что жертва поверит и потеряет свои деньги, — пояснил генеральный директор SafeTech Денис Калемберг.
Кроме того, с прошлого года нарастают ботовые атаки: злоумышленники пытаются подобрать логин и пароль для входа в личный кабинет на каком-то из ресурсов, используя информацию из утекших баз данных, рассказал «Известиям» директор по развитию Servicepipe Данила Чежин.
— Сделать это вполне реально, даже зная просто адрес электронной почты или номер телефона, который на многих ресурсах выступает логином. Что касается пароля, то нередко люди делают их одинаковыми для входа на платформы, например, онлайн-курсов, фитнес-клубов и личных кабинетов банков. Потому, узнав пароль к одному ресурсу, менее серьезному, можно получить доступ к личным кабинетам на других, более значимых, — разъяснил эксперт.
Для защиты своих аккаунтов нужно соблюдать базовые правила кибергигиены: устанавливать двухфакторную аутентификацию во всех сервисах, которые предусматривают такую возможность, а также использовать уникальные сложные пароли для каждой учетной записи, перечислил главный эксперт «Лаборатории Касперского» Сергей Голованов. Не лишним будет применять защитные решения на всех устройствах.
Как бороться с утечками данных
Несмотря на общий рост объема утечек, ситуация с сохранностью чувствительных персональных данных постепенно улучшается, отметил «Известиям» основатель DLBI Ашот Оганесян.
— После нескольких крупных и довольно опасных утечек, случившихся в I квартале, сейчас чаще всего в открытом доступе оказываются телефонные номера или имейл, не сопровождаемые критичными данными и пригодные в основном для спама и для обогащения других баз. Основная часть таких «сливов» — сведения небольших интернет-магазинов или даже информация, собранная парсингом — сбором открытых данных в интернете, — отметил он.
Хотя защищенность организаций, которые работают с чувствительными сведениями, повышается — до сих пор остается вероятность утечек через партнеров, например маркетинговых и IT-подрядчиков, добавил Ашот Оганесян.
Как показывают проверки, зачастую «сливы» происходят не из самой организации, а от партнеров, которые не могут обеспечить должный уровень информационной безопасности, подтвердили «Известиям» в СРО «Микрофинансирование и развитие». Там добавили: компании не могут предлагать сверхнизкие цены на свои услуги и одновременно инвестировать в безопасность данных. При этом в графе «виновен» записывают именно саму МФО, подчеркнули в объединении.
— Полную защиту от утечек может обеспечить только отказ от использования персональных данных, но это вряд ли возможно в сфере финансовых услуг в современном мире, — резюмировали в СРО «МиР».
«Известия» также направили запросы в Ассоциацию компаний электронной торговли и аптечную ассоциацию «Надежда-Фарм» о том, как организации этих сфер защищаются от утечек данных. В последней ответили лишь, что не собирают персональные данные на сайте, поэтому защищены от «сливов».
Чтобы минимизировать последствия возможных утечек, необходимо дать операторам четкие инструкции для соблюдения принципов обработки информации, заявили в Роскомнадзоре. Один из ключевых заключается в том, чтобы компании не собирали лишние данные.
В Роскомнадзоре полагают, что необходимо действовать через отраслевое законодательство. Совместно с профильными ведомствами нужно сформулировать, какой конкретно набор сведений действительно минимально необходим для достижения тех или иных целей и какие особенности работы должны быть именно в каждом конкретном случае.
Комментарии
Дык, например, как только я купленный автомобиль на госуслугах зарегил, так и начали страховщики названивать. А вы говорите утечки какие-то. Это не утечки, а коммерция, все свою копеечку хотят.
Аналогично. Взял квартиру в ипотеку в Сбербанке, само собой пришлось в первый раз через них застраховать. Но через год мне 5 контор сами предложили услуги по продлению страховки
При чём тут СБЕР?
При подобных сделках вы попадаете в несколько открытых реестров, в т.ч. по недвиге и кредитной истории.
Эти реестры мониторятся всеми кому не лень на свежие записи
У меня как срок продления ОСАГО приходит - падают и СМС и в почту предложение.
Самое забавное, при попытке воспользоваться не дают купить ОСАГО онлайн - ради чего тогда эта суета, я хз.
как для чего - чтоб впарить вам ублюдочное "страхование жизни", например.
причем такое, что вы/ваши родные - ни черта не получите при наступлении страхового случая
То же самое. Зарегистрировал ИП и уже вечером попер вал спам звонков и сообщений на почту. То ли из госуслуг то ли из налоговой слили данные в момент.
Да.
То же самое.
Толпа эльфов собралась...
После регистрации ИП вы попадаете в открытый реестр ЕГРЮЛ, или какой то его аналог для ИП.
Все подобные реестры мониторятся всеми кому не лень на свежие записи
Если кто-то получает посылки с Алишечки, посмотрите внимательно на квитанцию. Там всё про вас есть.
К примеру.
Ничем. Раздувают опасность на пустом месте.
Ну, позвонили с рекламой каких-то услуг. Если установлен автосекретарь, он звонок отобьет. Если не установлен, сам сбросишь. Правило простое: если незнакомый номер, и твоя деятельность не связана с приемом звонков от потенциальных клиентов, можно его сбрасывать. Если номер засвечен в рекламе, объявлениях или ждешь на него звонки курьеров/доставки, ну, придется ответить.
Мошенники? Вы чо там,
полные идиотыдети маленькие, не сможете отличить мошенников?Для особо одаренных повторю правила Мараховского:
У меня принцип ровно противоположный, если что-то нужно, то просто возьми и позвони, если пишешь, значит не так и важно. Впрочем, правила действенные, но и голову забывать нельзя))
Попали в ДТП, оформили как нужно, сразу нарисовались "братаны" в Вотсапе, ну удалили их, осадок то остался с разными мыслями, откуда у них тел.?)
А по моему, бороться с утечками данных уже нет смысла. Их сливают везде и все поголовно. И у укровских мошенников, уже давным давно полные базы данных на большинство наших граждан.
Тут скорее надо думать над тем, как жить в условиях отсутствия какой либо личной секретности для вас? Наверное просто предполагать, что вашу учётку на Госуслугах или в банке уже взломали, или ломают вот прямо сейчас.
Соответственно надо требовать запрета на выдачу кредитов и крупные переводы, без личного присутствия в офисе. Ну и нужен абсолютный запрет на рекламу. Любую и везде. Чтобы уменьшить интерес к непрерывной слежке за вами через телефоны и пылесосы.
Хоть это и абсурдно на самом деле))
за рекламу на ТВ с прерыванием фильма нужно
эрнстаглаву телекомпании расстреливать (по суду)пусть показывают в перерывах между фильмами и программами,сволочи, если это неизбежно..
Зачем расстреливать.
Дать десять лет круглосуточной рекламы.
Здесь чем больше цифра - тем менее страшно! Ведь в какой-то момент это становятся тупо все номера по порядку.
Какбе телефонные номера никогда не обеспечивали такой избыточности, что "наберёшь случайный номер - и попадёшь в пустоту". Нет: чаще всего до кого-нибудь, да дозвонишься!
Вообще, номеров дефицит, так что при каждой удобной возможности (полгода бездействия) номер "отбирают" и используют для нового абонента.
И новый абонент получает номер,который я и мне подобные пометили как мошейнический в гетконтакт и как спам в звонилке от Гугл , с расшариванием данных об этом номере))
Неужели кто-то еще пользуется этим ПО, которое забирает вашу книгу контактов с комментариями и прочим?!
Пусть забирает: главное я могу отфутболивать всякое г..., которое решило что я должен уделять ему внимание...
Если работа связана с неизвестными номерами - вы и так поднимете трубку. Если же нет - для чего их брать?!
Нормальный человек, если прям нужны мои проф.услуги напишет СМС, Ватссап,Телеграмм,а недоразвитых лучше не пускать в круг общения...
Вам повезло, что вы можете себе позволить не поднимать трубку с неизвестных номеров.
А вообще - странная позиция "смс перед звонком", особенно при первом контакте. Многие люди (нормальные и адекватные, но, например, в возрасте) вообще не приемлют переписок.
Ну во первых: я работаю в сфере наружной рекламы и "круг общения" редко старше моих 46 лет.
Второй момент - это примерное знание кодов номеров по регионам. Плотность населения в родном краснодарском крае такова,что "местных" номеров для всякой глупости нет или почти нет. Есть много непонятных номеров от приехавших в город/край в последнее десятилетие и вот именно от таких звонящих ,я жду текстовый запрос. "Местным" как правило сам перезваниваю.
Я редко когда беру трубку сразу ибо руки заняты работой или ездой на максискутере : даже мой ник про это))
Если номер "левый" и очень настойчивый,а гетконтакт не даёт инфы,то можно спросить у Яндекса... Ещё я скорее субподрядчик и круг заказчиков сложился относительно давно. Редко когда звонит какой-то "прямой клиент" с прям серьезным заказом,а упустить "шабашку" до ~10000 руб,я могу себе позволить, причём не потому,что я типа богат,а просто такая жизненная позиция...
Если вдруг я решу работать сам,без посредников,то завести отдельный номер не сложно.
1. Это так.
2. Я тоже довольно хорошо знаю коды по операторам/метаоператорам/регионам. И у меня довольно много "левых" звонков из 918, например, пула.
3. Скутер - модное южное баловство ))))
Остальное - не лишено смысла в вашей ситуации.
А вот у меня звонки со всей страны...
Скутер - чтоб как скот бесправный в пробках не стоять. С 2013 года уже,благо климат позволяет.
Ну в вашем климате - да.
А у меня пока глухих пробок типа московских нет.
Но скутеры/моноколеса и прочие самокаты - довольно опасная вещь, особенно при наличии на дорогах идиотов-водителей.
Государство вместо штрафов в сфере защиты перс.данных лучше бы занялось мошенниками. А ведь это не энтузиасты в гараже и не те, кто тырит мелочь по карманам. Серьезный бизнес, серьезные люди, серьезные технические средства.
Скорее всего у государства нечего противопоставить паре "серьезные люди, серьезные технические средства".
За работу в этой отрасли нужно платить исполнителям, а государство этого не очень хочет делать. Поэтому в СИБ у большинства [бюджетных] контор сидят товарищи с крайне низкой квалификацией либо без оной, но с бумажкой.
Согласен. От того, то у нескольких тысяч человек вытянут их деньги, система не рухнет.
Перспективный чат детектед! Сим повелеваю - внести запись в реестр самых обсуждаемых за последние 4 часа.
«...
На данный момент в «Нейрощите» тестируют новую функцию: вместо простого разрыва звонка, система будет вмешиваться в разговор с мошенником и предупреждать абонента о потенциальной опасности. Замиралов отметил, что пилотный проект проходит в Нижегородской области и продлится около месяца. «Мы планируем масштабировать эту технологию на всю страну после завершения пилота», — добавил он.
Каждый месяц «Нейрощит» уже разрывает около 27 миллионов мошеннических звонков, что существенно снижает риск попадания пользователей в ловушки мошенников. Этот пилотный проект был запущен вместе с новым мобильным оператором «Т-Мобайл» и в рамках соглашения с правительством региона...»
https://ferra-ru.turbopages.org/turbo/ferra.ru/s/news/techlife/neiroshit-dlya-avto-sbrosa-zvonkov-moshennikov-vo-vremya-razgovora-zarabotaet-po-vsei-rf-s-noyabrya-2024-g-21-10-2024.htm
Отлично! Т.е. теперь (если эту систему принудительно запустят) каждый разговор будет официально перлюстрироваться и анализироваться онлайн?! (в отличии от СОРМ)
Причем коммерческой конторой.
Вот только пару минут назад отправил сюда комментарий и мне тут же позвонили.
До АШ уже добрались