Начнем сразу с вопроса: вы помните, когда последний раз слышали о какой-нибудь утечке данных? А что это было? Если вы ответили быстро, мы не удивлены. Сливы данных – частое явление. Если вы затрудняетесь ответить, мы также не удивлены. Утечки данных – слишком частое явление, и запомнить их все тяжело.
Это уже часть нашей жизни, и мы настолько привыкли к тому, что информация о нас сливается, что как будто, пропускаем факт опасности утечки. Доставка слила данные о нас? Что, опять? Мм, здорово, кстати, что закажем сегодня на ужин?
Да, это была отсылка к утечке «Яндекс.Еды», о которой компания заявила в марте 2022 года, позже злоумышленники опубликовали целую интерактивную карту с данными пользователей: их имена, телефоны, адреса и информацию о заказах. В мае того же года информацию в карте пополнили сливы из Delivery Club и СДЭК.
За прошлый год Роскомнадзор зафиксировал 168 утечек персональных данных, в результате которых в открытый доступ попали более 300 млн. записей. Злоумышленники получили доступ к 240 млн уникальных телефонных номеров и 123 млн адресов электронных почт,
подсчитали аналитики сервиса разведки уязвимостей и утечек данных DLBI (хотя наши аналитики уверены, что уникальных номеров и почт намного меньше, но эта цифра все еще измеряется в миллионах).
Из этой же статистики: в 2023 году чаще всего сливали данные в сегменте
электронной коммерции – около 40% инцидентов. За ними
здравоохранение – 9%. Уже по объему утечек лидером стала
банковская сфера – 47% телефонных номеров слили банки. Если на примере, почти
48 млн уникальных номеров и 3.3. млн электронных адресов пользователей программы «СберСпасибо» оказались в открытом доступе.
Но держите в голове, что эти цифры рассказывают только про известные нам инциденты.