Более 70% из утекших в I квартале 159 млн записей пришлось на финорганизации

Объем персональных данных, «слитых» в первом квартале 2024 года, в пять раз превысил показатель того же периода 2023 года и достиг 159 млн записей. Об этом пишут «Известия» со ссылкой на исследование сервиса DLBI. Более 70% утечек пришлось на финорганизации.

В открытый доступ попали 121 млн телефонных номеров и 38 млн e-mail-адресов. При этом количество утечек немного сократилось, с 60 до 57 год к году. Еще меньше зафиксировал Роскомандзор: там сообщили «Известиям» о 47 сливах. Как отметила служба, среди опубликованных данных были записи, которые ранее уже размещались в сети.

Как пишут «Известия», в первом квартале 2023 года наибольший объем данных украли у медицинских организаций: на них приходилось около половины утечек. По словам основателя DLBI Ашота Оганесяна, записи из финорганизаций стали чаще утекать из-за взломов IT и маркетинговых подрядчиков компаний. Порядка 5,5 млн телефонных номеров и 5 млн почтовых адресов были «слиты» из систем управления рассылками. «Недостаточный уровень информационной безопасности у аутсорсеров сегодня начинает доминировать в качестве источника утечек. Невозможно предлагать сверхнизкие цены на свои услуги и одновременно инвестировать в безопасность данных», — отметил Оганесян.

При этом в самих финорганизациях отрицают свою связь с рядом крупных утечек. Так, 8 января была слита база данных более 38 млн якобы клиентов «Альфа-банка» — в организации «Известиям» ответили, что сведения были скомпилированы из открытых источников. В марта Минцифры Казахстана рассказало о слив информации о клиентах местного МФО «Займер», а также 16,8 млн записей о пользователях российского «Займера» и 6,8 млн — МКО «А Деньги». В «Займере» сообщили, что не было взлома, в «А Деньги» — не было утечки.

В начале марта Ассоциация банков России (АБР) попросила Минцифры отказаться от введения обротных штрафов за утечки персональных данных при повтороном нарушении. В объединении считают, что это дискриминирует коммерческие компании, так как у государственных оборота нет и на них штраф не будет распространяться. Инициатива, уже принятая Госдумой в первом чтении, предполагает штраф в 3% минимального размера уставного капитала за повторное допущение слива ПДн.