Около 100 млн записей персональных данных россиян «утекло» за 2020 год
Около 100 млн записей персональных данных и платежной информации россиян «утекло» в сеть в 2020 году, говорится в исследовании компании InfoWatch. По мнению авторов, основными виновниками утечек в России остаются сотрудники компаний, на них приходится около 80% всех нарушений. При этом растет доля утечек, вызванных умышленными действиями персонала,— примерно три четверти случаев.
«По предварительным данным, в глобальном масштабе за год утекло около 11 млрд записей персональных данных и платежной информации, из них в России — порядка 100 млн, то есть около 1% от количества записей, скомпрометированных во всем мире»,— говорится в исследовании (цитата по «Прайму»). В России чаще обнаруживали утечки информации в хайтек-индустрии, сфере финансов и госсекторе. В мире на первом и третьем местах находятся хайтек-компании и госсектор, а на втором — сфера здравоохранения.
Авторы отметили, что в период пандемии больше утечек информации ограниченного доступа ушло в серую зону, то есть не фиксировалось системами защиты и контроля. Это связано с переводом сотрудников компаний на удаленную работу, применением незащищенных личных компьютеров и роутеров, работой по открытым каналам связи.
Наибольшей утечкой данных в мировом масштабе из одной компании исследователи назвали размещение в открытом доступе около 900 млн пользовательских записей социального сервиса Whisper — все персональные данные с дня основания ресурса в 2012 году. Сервис микроблогов Weibo из-за хакерской атаки лишился персональных данных более 538 млн подписчиков. Косметическая компания Estee Lauder сама «забыла» на облачном сервисе более 440 млн записей.
Подробнее об утечке информации в 2020 году — в материале “Ъ” «Утечки данных получили признание».