Москва, 17 января, 2024, 08:24 — ИА Регнум. В 2023 году произошло свыше 290 утечек, в результате которых мошенники получили доступ к 240 млн уникальных телефонных номеров и 123 млн e-mail-адресов российских пользователей. Об этом сообщает газета «Известия», ссылаясь на исследование сервиса разведки уязвимостей и утечек данных DLBI.

Иван Шилов ИА Регнум

По данным сервиса, в 2023 году лидером по числу утечек с большим отрывом стал сегмент электронной коммерции (порядка 40% инцидентов), далее следуют здравоохранение (9%) и сфера досуга (8,5%). При этом банковская отрасль стала первой по объёму слитой информации (47% утекших телефонных номеров), на долю электронной коммерции пришлось 38% утекших e-mail-адресов.

Отмечается, что в 2023 году в Сеть попала база клиентов «Спортмастера», в результате в свободный доступ попало 99,9 млн строк информации (45 млн номеров и 13,4 млн уникальных адресов электронной почты), а также данные пользователей бонусной программы «СберСпасибо» (порядка 48 млн уникальных номеров и 3,3 млн адресов почт).

Основатель сервиса DLBI Ашот Оганесян, слова которого приводит издание, отметил, что в 2023 году атаки были более целевыми и направлялись на крупные российские компании. После того как крупный бизнес усилил информационную безопасность, целевая стратегия стала неэффективной, пояснил специалист, добавив, что в настоящее время злоумышленники взламывают все ресурсы, имеющие уязвимости.

В материале говорится о том, что наиболее опасны утечки той информации, при помощи которой можно причинить финансовый ущерб.

Отмечается, что, по данным Роскомнадзора, в 2023 году было зафиксировано 168 утечек персональных данных, в результате которых в открытый доступ попало свыше 300 млн записей (при этом не уточняется, были ли они уникальными). В 2022 году было выявлено свыше 140 случаев утечки, в результате в Сети утекло порядка 600 млн записей о гражданах.

Как передавало ИА Регнум, в январе 2023 года по итогам встречи с членами совета по развитию гражданского общества и правам человека президент России Владимир Путин поручил правительству рассмотреть вопрос об установлении оборотных штрафов за утечку персональных данных.

В августе 2023 года суд в Москве впервые оштрафовал мессенджер Telegram за нарушение оборота персональных данных. За отказ локализовать данные российских пользователей в стране компания была оштрафована на 50 тыс. рублей.

Комитет Госдумы по госстроительству и законодательству 15 января рекомендовал принять в первом чтении законопроект, вводящий уголовную ответственность за создание или обеспечение работы сайтов и программ, предназначенных для незаконного оборота персональных данных.

Законопроект предусматривает введение уголовной ответственности за незаконные использование и оборот компьютерной информации, содержащей персональные данные. Сейчас наказание, предусмотренное за такие преступления, несопоставимо с их общественно опасными последствиями, отмечали в пояснительной записке авторы законопроекта.

Максимальное наказание, предложенное в законопроекте, — до десяти лет лишения свободы и штраф до 3 млн рублей (для случаев, повлекших тяжкие последствия либо совершённых организованной группой). При этом уголовная ответственность не будет распространяться на случаи обработки персональных данных физическими лицами для личных и семейных нужд.