Крупнейшие утечки баз данных в России за последние годы
В сентябре 2017 года аналитический центр «МФИ Софт» сообщил, что 5,6 млн записей данных клиентов страховых компаний были выставлены на продажу на пиратских сайтах. Всего было обнаружено 34 базы, актуальные за предыдущие два года. За 60 тысяч записей злоумышленники чаще всего требовали 3,5 тысячи рублей. Две трети баз касались информации о полисах автострахования, данных об автомобиле, истории страховых сделок и копий документов.
В январе 2018 года произошла утечка около 14 млн записей с данными о бывших студентах с сайта Рособрнадзора. В Сеть попали cерия и номер диплома, год поступления, год окончания, СНИЛС, ИНН, серия и номер паспорта, дата рождения, национальность, учебная организация, выдавшая документ.
В мае 2019 года данные клиентов ОТП-банка, Альфа-банка и ХКФ-банка оказались в открытом доступе. Утечка суммарно затрагивала интересы примерно 900 тысяч россиян, чьи имена, телефоны, паспорта и место работы оказались в интернете.
В июле 2019 года база более 450 тысяч адресов электронной почты и паролей пользователей от аккаунтов на интернет-магазине Ozon была обнаружена на одном из сайтов, собирающих утечки данных. В Ozon заявили, что всего несколько процентов из данных, выложенных в интернете, относятся к клиентам интернет-магазина, все скомпрометированные пароли были сброшены сразу после обнаружения утечки.
В августе 2019 года в Сеть утекла база данных 70 тысяч клиентов Бинбанка (который в рамках санации был присоединен к банку «Открытие»). Базу данных в количестве 70 тысяч строк продавали стоимостью примерно 5 рублей за строку. Информация в Сети касалась клиентов Бинбанка, подававших заявки на получение кредитной карты Эlixir: методом подбора можно было получить доступ к ФИО, паспортным данным, телефону и адресу проживания.
В октябре 2019 года СМИ стало известно, что на черном рынке оказались данные о 60 млн кредитных карт клиентов Сбербанка, как действующих, так и закрытых (у банка сейчас около 18 млн активных карт). База разбита на 11 частей, а каждую строку продавали за 5 рублей. Сбербанк подтвердил утечку данных только нескольких тысяч клиентов и заявил о начатом внутреннем расследовании.
В октябре 2019 года в открытом доступе была обнаружена база данных оператора сотовой связи «Билайн» со сведениями почти о 8,7 млн пользователей, подключивших домашний интернет. В «Билайне» сообщили, что утечка данных была зафиксирована в 2017 году, виновные выявлены, а сейчас большая часть информации представляет собой устаревшие данные.
В октябре 2019 года в результате ошибки в серверных настойках одного из крупнейших российских МФО, произошла утечка персональных данных более чем миллиона клиентов этой организации. База не появилась в продаже, но, по сообщениям аналитиков, она, вероятно, включала в себя и ранее полученные кредитные истории этих клиентов.