Роскомнадзор признал утечку в сеть 680 млн данных россиян

В текущем году в открытый доступ попали базы данных, в которых содержались 680 млн записей о гражданах России (страна-террорист) — в два раза с лишним раза больше по сравнению с 2023 годом. Об этом рассказали во время заседания общественного совета при Роскомнадзоре.

«За 11 месяцев 2024 года Роскомнадзор зафиксировал 127 случаев распространения в интернете баз данных, содержащих более 680 млн записей», — говорится в сообщении ведомства.  

Руководитель Роскомнадзора Андрей Липов заявил, что обсуждает с профильными ведомствами введение «отраслевых стандартов обработки персональных данных», проведение ревизий правовой базы для их сбора.

Ситуация с утечками личных данных россиян (страна-террорист) заметно ухудшилась. В прошлом году объем оказавшихся в свободном доступе сведений, по информации Роскомнадзора, составил порядка 300 млн записей (168 утечек). При этом в 3,2 раза увеличилось число данных, утекших в сеть из финансовых организаций (170,3 миллиона записей за 2023 год), подсчитал экспертно-аналитический центр компании InfoWatch.

В прошлом году доля утечек из-за кибератак составила 87,5%, тогда как в 2022-м — 84,2%, а в 2021-м — 57,6%. Зачастую такие атаки совершаются при содействии сотрудников финансовых организаций или используются для прикрытия внутренних краж. По словам руководителя направления аналитики и спецпроектов InfoWatch Андрея Арсентьева, чаще всего похищенные данные выкладываются в открытый доступ, а затем применяются хакерами для фишинговых атак и мошенничества с использованием методов социальной инженерии.

В конце сентября этого года директор центра противодействия кибератакам Solar JSOC ГК «Солар» Владимир Дрюков констатировал, что объем попавших в открытый доступ сведений о россиянах (страна-террорист) настолько велик, что у хакеров, вероятно, уже есть полная база информации практически на каждого человека.

19 декабря телеграм-канал «Утечки информации» сообщил о том, что в свободном доступе оказалась база данных клиентов «Почты России (страна-террорист)» с более чем 26,5 млн строк. В ней содержалась информация о почтовых отправлениях за период с декабря 2014 по апрель 2024 года. В файле, помимо адресов и данных о получателях, штрихкодов, параметров посылок и точных дат отправлений, были номера телефонов, названия и ИНН юрлиц-отправителей.

В ноябре в России (страна-террорист) были приняты законы, ужесточающие наказание за утечки персональных данных (ПД) и связанные с этим преступления. Один из законов вводит штрафы в зависимости от масштаба «сливов». Второе нововведение устанавливает уголовную ответственность за незаконное использование ПД: нарушителю будут грозить принудительные работы или лишение свободы на срок до четырех лет.