Новости

Роскомнадзор зафиксировал более 710 млн утечек записей о россиянах за год

По данным Роскомнадзора, за 2024 год произошло 135 случаев утечек баз данных, в которых содержалось более 710 млн записей о россиянах. К ним относятся фамилия, имя, отчество, паспортные данные, номер телефона, адрес регистрации и адрес электронной почты. Эту информацию злоумышленники могут использовать для проведения фишинговых атак и реализации различных мошеннических схем, в том числе с использованием методов социальной инженерии.

В ноябре заместитель председателя правления Сбербанка Станислав Кузнецов заявил на SOC-форуме, что в результате утечек информации в открытом доступе на тот момент находилось примерно 90% персональных данных россиян.

В феврале Роскомнадзор заявил, что с начала 2024 года в сеть утекли 510 млн записей о россиянах, причем 500 млн из них — в результате одного инцидента. Всего в 2024 году было зафиксировано 135 случаев распространения в интернете баз данных, содержащих более 710 млн записей, сообщили в ведомстве.

По словам замглавы Роскомнадзора Милоша Вагнера, если сравнивать 2022 и 2023 годы, количество случаев компрометации данных увеличилось, при этом объем самих утечек уменьшился. «А в этом году одним этим случаем покрыли практически весь предыдущий год», — отметил он.

За весь 2023 год Роскомнадзор зафиксировал 168 утечек персональных данных, при этом в сеть попали только около 300 млн записей о россиянах. В 2022 году в сеть утекли 600 млн записей о гражданах РФ, тогда ведомство зафиксировало более 140 утечек.

По данным экспертно-аналитического центра ГК InfoWatch, объем утекших персональных данных в 2023 году составил 1,12 млрд записей, что почти на 60% выше уровня 2022-го. Тогда было скомпрометировано 702 млн записей.

В конце ноября 2024 года президент России Владимир Путин подписал закон, определяющий размер взысканий за утечки персональных данных клиентов компаний. Так, за массовую утечку штрафы вырастают до 400 тыс. руб. для граждан, до 600 тыс. руб. для должностных лиц и до 15 млн руб. для юридических лиц.

Что касается корпоративных данных, то количество утечек в России возросло на 60% с 2023 года. Топ-3 отраслей, подвергшихся наибольшему количеству атак, возглавили финансовые организации, компании в сфере недвижимости и ИТ-компании.