Летом 2022 года специалисты российской IT-компании Group-IB зафиксировали двукратный рост количества выложенных в открытый доступ баз данных российских компаний по сравнению с весной этого года. Об этом говорится в отчете, опубликованном 7 сентября на сайте компании.

Согласно данным, проведенным системой исследования и атрибуции кибератак, за три летних месяца в сеть попало 140 баз. В августе специалисты зафиксировали 100 утечек, что стало антирекордом по итогам трех летних месяцев. В июле таковых зафиксировали 17, а в июне — 23. По оценкам экспертов Group-IB, общее количество строк всех летних утечек составило 304 млн.

Согласно исследованию, антирекорд зафиксировали из-за «мегаутечки», которая включала базы данных 75 российских компаний. В качестве сравнения компания привела данные весны: за три весенних месяца в сеть попали 73 базы.

На какие компании пришлись наиболее масштабные утечки:

  • в сфере доставки — 192 млн строк;
  • в сфере онлайн- и видео — 43 млн строк,
  • в сфере медицинских услуг — 30 млн строк.

Актуальность большинства опубликованных баз приходится на весну и лето 2022 года. В них входят имена клиентов, их телефоны, адреса, даты рождения, а в некоторых можно найти хеш-пароли, паспортные данные и «другую чувствительную информацию».

По мнению экспертов департамента Group-IB Threat Intelligence, одной из причин такого количества утечек стала недостаточная защищенность цифровых активов бизнеса, а также увеличение количества кибератак с весны 2022 года.

Весной текущего года крупные утечки данных произошли в «Ростелекоме», СДЭКе, «Яндекс.Еде», Delivery Club и других крупных компаниях, после чего Минцифры анонсировало разработку законопроекта, который позволит ввести административную ответственность за утечку данных, писал «Коммерсантъ».

В августе издание сообщило, что ведомство обсуждает с крупными IT-компаниями возможность создания в России фонда материальной компенсации жертвам утечек баз данных. Эксперт юридической фирмы DRС, юрист «Роскомсвободы» Евгений Кравченко в беседе с RTVI, комментируя идею, усомнился в том, что механизм фонда лишит граждан нарушения их неимущественных прав. По его мнению, такая процедура упрощает работу как для судов, так и для истцов, однако в действительности выходит иначе, поскольку судьи не знают как работать с групповыми исками. К тому же, из-за высокой нагрузки у них нет времени разбираться с проблематикой персональных данных.

Сейчас штраф за утечку персональных данных составляет от 2 до 6 тыс. рублей для физических лиц, от 10 до 120 тыс. рублей — для должностных и от 20 до 100 тыс. рублей — для юридических.