Около 100 млн записей персональных данных россиян и их платежной информации "утекли" в Сеть в 2020 году. К такому выводу пришли аналитики компании InfoWatch, обзор отчета которой приводит газета "Ведомости".
"По предварительным данным, в глобальном масштабе за год утекло около 11 млрд записей персональных данных и платежной информации, из них в России - порядка 100 млн, то есть около 1% от количества записей, скомпрометированных во всем мире. В России в 2020 г. чаще всего обнаруживали утечки информации в хайтек-индустрии, сфере финансов и госсекторе", - говорится в отчете. При этом в мировом масштабе на месте финансов находится сфера здравоохранения.
Эксперты уточнили, что в 80% случаев утечки персональных данных в России происходили из-за действий сотрудников компаний и финансовых организаций: в условиях кризиса недобросовестные менеджеры банков, операторы сотовой связи и другие работники продавали конфиденциальную информацию. По оценкам InfoWatch, доля утечек, связанных с действиями персонала, за год возросла в России примерно на три четверти. При этом общее количество утечек данных в России в 2020 году выросло незначительно, а в мире - снизилось на 3-5%.
Такую динамику в компании объяснили тем, что в связи с пандемией коронавируса существенная часть утекших персональных данных оказалась в "серой зоне" (утечки не фиксировались системами защиты из-за перехода сотрудников на удаленную работу).
В отчете также говорится, что крупнейшей утечкой данных в прошлом году стала утечка из соцсети Whisper: в открытом доступе оказалось около 900 млн записей. На втором месте идет китайский сервис микроблогов Weibo, потерявший из-за атаки хакеров 538 млн записей, а на третьем - косметическая компания Estee Lauder, которая по ошибке оставила в открытом доступе свыше 440 млн записей с данными клиентов.
Напомним, в начале декабря 2020 года стало известно об утечке персональных данных москвичей, переболевших коронавирусом. В открытом доступе обнаружились списки с данными 300 тысяч переболевших коронавирусом москвичей. В базах содержались имена, адреса и конфиденциальная медицинская информация. Также в Сеть утекли данные о серверах 1С и ключи для подключения к системе учета коронавирусных больных.