Замглавы Роскомнадзора Милош Вагнер рассказал о гигантской утечке персональных данных в России в 2024 году - 500 млн записей о гражданах РФ разово оказались скомпрометированы. Одна утечка информации стала более разрушительной, чем все вместе взятые сливы в 2023 году.
В «Даркнете» знают все
Милош Вагнер так и не сообщил, какие данные и у какой компании утекли в Сеть, но есть предположения, что взломали базы данных «Альфа-банка». В начале января украинская хакерская группировка KibOrg опубликовала базу данных со 115 млн записей клиентов организации, уточнив, что это только часть информации. В «Альфа-банке» сообщения об утечке решительно опровергли, назвав сведения «компиляцией из разных источников». Однако претензии к цифровой безопасности у РКН к конторе Фридмана были давно. В «Даркнете» базы данных «Альфы» лежат в открытом доступе как минимум с 2022 года. Роскомнадзор проводил отдельное расследование по этому вопросу.
«Альфа-банк» действительно выглядит логичным претендентом на звание «самая дырявая защита года», особенно учитывая колоссальные объемы разово слитой информации, но у многих других организаций (в том числе банков) ситуация с IT-безопасностью не лучше. В 2023 году в Сеть утекло 300 млн записей, а за 2022 год - 667 млн. По данным «Лаборатории Касперского», в прошлом году ритейл и интернет‑сервисы стали лидерами по числу сливов. А объём украденных данных в крупных компаниях вырос в 1,5 раза. Число утечек персональных данных из финансового сектора утроилось и достигло 170,3 млн записей.
Утечку из баз данных не утаишь
Но сильнее напрягает даже не возрастающий объем уходящей в «Даркнет» персональной информации, а то, что организации стали чаще скрывать утечки. Количество публикаций о них в 2023 году уменьшилось на 8%, хотя число опубликованных строк пользовательских данных увеличилось на 24%. Ранее «Разумная Россия» писала, с чем может быть связана эта тенденция. Власти намерены увеличить штрафы для операторов данных за утечки, вплоть до оборотных, ввести механизм страхования персональных данных, а также отстранять от работы топ-менеджеров банков, откуда неоднократно «уплывали» базы данных. Ответственность организаций за утечки растет, однако объективные факторы риска, на которые компании не в силах повлиять, остаются.
Например, практически 50-тысячный дефицит специалистов по IT-безопасности, который усугубляется из-за массового исхода опытных айтишников за границу. Также в России недостаточно быстро происходит переориентация на отечественное ПО после ухода с российского рынка иностранных вендоров. А качество этого программного обеспечения зачастую уступает зарубежным аналогам, давая хакерам новые лазейки для взлома. К тому же мошенникам стало проще «фишить» россиян, подделывая ссылки на банки, государственные сервисы, которые вынуждены из-за санкций в маркетплейсах менять названия и постоянно «переезжать». Буквально на прошлой недели сразу два мошеннических приложения, замаскированные под «Тинькофф», вырвались в топы AppStore.
Ответственность компаний за утечки данных россиян надо ужесточать. Если раньше речь шла о тысячах слитых строк, то теперь о миллионах. Однако проблема эта системная и затрагивает весь сектор IT. Компании надо не только штрафовать, но и создавать условия, в которых они могли бы максимально безопасно хранить персональные данные людей. Иначе урегулирование может превратиться в «охоту на ведьм».
Поделиться
Успешно!
Данные отправлены и сохранены
Произошла ошибка
Обновите страницу и попробуйте снова
...
...