В России за неполный 2022 год произошло минимум 60 утечек личных данных граждан, тогда как за три предыдущих года было известно лишь о 41 подобном случае. Эти данные приводятся в новом докладе проекта "Сетевые Свободы".
Среди источников утечки данных россиян были: банки (Сбер и "Совкомбанк"), авиакомпании ("Победа", Utair), Мосгортранс, РЖД, сервисы бронирования билетов, операторы связи, Почта России, ГИБДД, СДЭК, онлайн-магазины и сервисы доставки, "Госуслуги", "Московская электронная школа", "Мои Документы", медицинские сервисы, ювелирные сети, онлайн-кинотеатры, РИА "Новости", "Фонтанка", Е1.ru.
Смотри также В сеть выложили данные пользователей "Почты России"По данным "Сетевых свобод", лишь от той части сливов данных, что затронула крупные интернет-сервисы и компании, пострадали "десятки тысяч и даже миллионы пользователей". В открытом доступе оказывались имена, даты рождения, телефоны, фактические адреса и электронные почты, иногда — детали заказов, паспортные данные, хеш-пароли и другая не менее чувствительная информация. Многие из этих данных можно использовать в преступных целях.
Если раньше утекшие базы продавались на теневых форумах либо использовались для коммерческого "пробива", то теперь, как отмечают авторы доклада, колоссальный объем личной информации о миллионах людей оказался в свободном доступе.
Эксперты компании InfoWatch напрямую связывают рост числа утечек в этом году с войной в Украине. С начала российского вторжения в Украину произошло несколько крупных утечек информации пользователей, а государственные сайты стали чаще подвергаться DDoS-атакам.В частности, об утечке данных нескольких миллионов своих пользователей 1 марта сообщил сервис "Яндекс.Еда".
По данным правозащитников, с мая 2022 года на интернет-ресурсах,
освещающих и анализирующих утечки и аналитику данных, начало появляться словосочетание "проукраинские хакеры". С марта началось вовлечение в т.н. "кибервойска" большого количества жителей Украины и других стран, создание ресурсов, упрощающих участие в кибератаках "диванных войск", бесплатное распространение ряда профессиональных хакерских инструментов, которые можно использовать не только против сайтов госорганов, говорится в докладе "Сетевых свобод".
Правозащитники указывают, что российское государство, не обеспечивая безопасность в сфере персональных данных, нарушает свои обязательства по охране частной жизни от посягательств. Хотя Роскомнадзор блокировал сайты, где выкладывалась слитая информация, она оставалась доступной в сети. А, например, сервис "Яндекс. Еда" получил за многомиллионную утечку минимальный возможный штраф в 60 тысяч рублей.
Россиянам, пострадавшим от утечек, защититься в судах "крайне трудно", а сами сливы всё чаще используются в политических целях, отмечают исследователи проекта "Сетевые Свободы".