Роскомнадзор в 2024 году зафиксировал 135 случаев утечек баз данных, в них содержалось более 710 млн записей о россиянах, заявили в ведомстве. В январе-ноябре прошлого года надзорный орган сообщал о 127 утечках баз данных, где было более 680 млн записей.
В 2023 году, по данным Роскомнадзора, число утечек персональных данных было больше — 168 утечек персональных данных, в Сеть попали 300 млн записей. После начала СВО в 2022 году эти показатели составляли 140 утечек и 600 млн записей соответственно.
«Ведомости» 16 января сообщили со ссылкой на данные платформ Standoff Bug Bounty (Positive Technologies) и BI.Zone Bug Bounty, что белые хакеры в 2024 году обнаружили более 6 тыс. уязвимых мест в системах российских компаний и госучреждений.
Positive Technologies отмечает, что число уязвимостей в прошлом году выросло на 43% по сравнению с 2023 годом. По их данным, чаще всего проблемы были связаны с контролем доступа, внедрением вредоносного кода, архитектурными и логическими ошибками.
Больше всего уязвимостей багхантеры, ищущие слабые места в системах, обнаружили в госсекторе: «критической была каждая пятая уязвимость», говорится в статье. Эксперты, опрошенные изданием, уточнили, что эти проблемы связаны с несколькими факторами: нехваткой квалифицированных кадров и долгим процессом обновления оборудования, а также программного обеспечения, которое закупается через тендер.
В ноябре 2024 года президент России Владимир Путин подписал законы, ужесточающие ответственность за утечки персональных данных и их незаконный оборот. Размер штрафа за утечку будет напрямую зависеть от объема утерянных данных. В случае массовой утечки (данные более 100 тыс. граждан) он составит до 15 млн рублей. Операторам, которые повторно допускают утечки больших объемов персональных данных, грозят оборотные штрафы.