2022-12-26 16:30:32
Утечка информации и персональных данных
За неполный 2022 произошло больше утечек личных данных российских граждан чем за три предыдуших года.
За это время пострадали клиенты банков и микрофинансовых организаций, медицинских центров, авиакомпаний, онлайн-магазинов и сервисов, подписчики СМИ,
пользователи различных государственных услуг.
Среди источников назывались авиакомпании Победа, Utair и AzurAir, Мосгортранс и РЖД; сервисы бронирования и продажи билетов OneTwoTrip, tutu.ru; операторы связи Ростелеком и Теле2, ДОМ.Ру; Почта России, Мои Документы и Госуслуги; Сбербанк и Совкомбанк; ювелирные сети, лаборатория Гемотест; РИА Новости, E1.ru, Фонтанка,
медиаплатформа Ykt.Ru; Интимшоп и СДЭК; онлайн-кинотеатры Kinokong и СТАРТ, а также десятки других сервисов и компаний, образовательных учреждений и государственных служб.Аналитики Kaspersky Threat Intelligence предположили, что этот тренд сохранится и в 2023 году.
Теперь это не просто утекшие базы, которые при желании и умении можно купить на теневом форуме. История с данными клиентов
Яндекс.Еды, которые обработали, визуализировали, положив на карту, прикрутили удобный поиск по имени, номеру телефона или электронной почты, а впоследствии — систематически обогащали за счет все новых утечек, показала принципиально новый подход хакеров, которые не планируют заработать, а преследуют цель нанести как можно больший ущерб обывателям.
Появление сервиса, доступного пользователю, не обладающему специальными навыками и инструментами, стимулирует дальнейшее использование этих данных, создавая дополнительные угрозы мошенничества, шантажа и сталкинга. При этом у клиентов протекающих сервисов нет практически никакой защиты, и максимум, на что они могут рассчитывать — несколько тысяч рублей компенсации, которые суд присудит ему спустя несколько месяцев разбирательств.
Проблемы — в трудностях со сбором доказательств и нежеланием российских судов рассматривать групповые иски.
О том, как это произошло, и что с этим можно сделать читайте в докладе «Война утечек».
В следующем посте опубликую элементарные правила безопасности в сети.
94 views13:30