Виновата война. Россияне заявили о рекордном количестве утечек данных

В 2022 году на фоне войны в Украине в Интернет "слили" небывалое количество персональных данных россиян. Подробности правозащитный проект "Сетевые свободы" представил в своем докладе, передает "Медуза".

В 2022 году эксперты насчитали рекордное количество "утечек" — целых 60 инцидентов. Для сравнения, за предыдущие три года (2019-2021) суммарно зарегистрировали 41 случай.

По подсчетам аналитиков, хакеры похитили данные миллионов клиентов российских сервисов государственных услуг, банков, операторов связи, авиакомпаний, онлайн-магазинов, сервисов доставки, сервисов по продаже билетов, медучреждений, соцсетей, кинотеатров, десятков различных компаний. В открытом доступе выложили имена, адреса проживания и электронной почты, даты рождения, номера телефонов, паспортные данные, пароли и даже детали заказов. Эту информацию можно использовать, чтобы нанести вред россиянам.

В докладе отмечается, что для "слива" информации из сервиса "Яндекс.Еда" хакеры применили новый подход: они составили карту, указав полные адреса клиентов, номера квартир и коды домофонов, а также добавили функцию поиска. Через два месяца в Сети опубликовали похожую базу, но уже из сервиса Delivery Club, а вскоре с ее помощью дополнили карту.

Большая часть российских компаний утверждают, что хакеры выкладывают в сеть либо "сборную солянку" из старых утечек, либо информацию, полученную путем парсинга — автоматизированного сбора данных с сайтов или открытых источников. Но если раньше злоумышленники продавали такие базы данных на тематических форумах с целью наживы, то теперь выложили их в открытом доступе, в одном месте и с удобным интерфейсом для поиска.

Аналитики из компании InfoWatch связывают столь большое количество утечек информации в 2022 году с полномасштабной войной в Украине. После вторжения России они заметили деятельность так называемых "кибервойск", состоящих из украинцев и жителей других стран. К примеру, с мая в Сети все чаще упоминается фраза "проукраинские хакеры".

Российский сервис Data Leakage & Breach Intelligence DLBI отмечает, что в 2022 году хакерские атаки стали основным источников утечек данных. "Сетевые свободы" при этом утверждают, будто одним из ключевых элементов кибервойны стала публикация фальшивых баз данных, часто состоящих из открытых или данных, украденных давно. Как подчеркнули эксперты, власти РФ тоже использовали этот инструмент в политических целях еще до войны.

Россия не может обеспечить защиту данных своих граждан от киберпреступников. К примеру, Роскомнадзор блокирует отдельные сайты, но не может полностью убрать конфиденциальную информацию из открытого доступа. Жителям РФ, пострадавшим от утечек, сложно добиться результата и получить компенсацию даже через суд, поскольку сложно собрать доказательства против хакеров или компаний. Единственный способ — не указывать персональные данные в Интернете, чего порой просто невозможно избежать.

Ранее стало известно, как украинские хакеры Cyber Anarchy Squad взломали сервис "Госуслуги" и слили данные тысяч россиян. В открытом доступе опубликовали имена, электронную почту, номера телефонов и другие персональные данные.