Все уже утекло
Максим Буйлов о сливах и обреченности
В российских Telegram-каналах 13 марта начала распространяться информация об утечке данных из Национального бюро кредитных историй (НБКИ) — более 200 млн строк с заявками на получение кредитов. В открытый доступ выложили 500 тыс. строк, в которых ФИО, дата рождения, место проживания, телефон, сумма кредита и т. д. В НБКИ заверили, что выложенная в открытый доступ информация к бюро отношения не имеет и, «скорее всего, получена из какой-нибудь микрофинансовой организации».
В начале марта блогеры обсуждали еще одну похожую утечку, из МФК «Займер» — 16 млн записей клиентов платформы. Представители «Займера» утверждали, что взлома не было. Источники на финансовом рынке говорили, что «утечка если и была, то у компании-поставщика МФК». В начале января появились новости об утечке из Альфа-банка 38 млн записей, которую банк, естественно, отрицал.
Бывает, что и государство объявляет об огромных утечках — в середине февраля Роскомнадзор сообщал о компрометации 500 млн записей, следов которой в реальности никто из профильных специалистов найти не мог.
Тем не менее, если суммировать масштаб объявленных утечек с начала года, получается более 750 млн строк. Это по пять записей на каждого россиянина, включая стариков и грудных младенцев. Почему информация об утечках сотен миллионов персональных данных уже не вызывает паники, несмотря, на то, что по данным ВЦИОМ более двух третей россиян, пользующихся интернетом (68%), опасаются за сохранность своих персональных данных, легко понять из статистики ЦБ и Роскомнадзора. По данным последнего, в 2021 году было зафиксировано 4 крупные утечки, в 2022 году — 140 (+3500%), в 2023 году — 168 (+20%), при этом по данным ведомства в 2022 году утекло 600 млн записей, а в 2023 — 300 млн. Как это повлияло на хищение средств граждан из банков видно из данных ЦБ: в 2022 году рост украденных средств по сравнению с 2021 годом составил 4,29%, а в 2023 году по сравнению с 2022 годом — 11,48%. То есть никак. И этому есть вполне логичное объяснение: по данным банков, до 80% средств у граждан похищается методом социальной инженерии, а все что могло утечь про каждого из нас, годного для социнженеров уже утекло. Граждане привыкли относиться к социнженерии, как к комарам: они есть и изменить этот факт не получится, не хочешь с ними встречаться — не ходи на болото или бери с собой репеллент.
Наибольшую пользу от новостей о громких утечках теперь получают скорее различные органы власти — от депутатов до министерских чиновников. Одни могут на полном основании проявить заботу о населении, выступив с очередным законопроектом о его защите, а другие — повысить штрафы для компаний или усилить их регулирование.