Секретов нет. В прошлом году в сеть утекло рекордное количество личных данных пользователей
Фото: Pixabay
В 2019 году произошло немало случаев, из-за которых личные данные попали в общественный доступ. Злоумышленники воровали информацию у банков, сотовых операторов и социальных сетей, а после этого продавали в «темном интернете». Данные миллионов людей остались без защиты. «Телеграф» сделал подборку самых громких киберпреступлений в 2019 году.
Количество краж закрытой информации за год выросло более чем на 40%
Согласно данным экспертов, в России количество скомпрометированных записей персональных данных возросло в шесть раз (по сравнению с 2018 годом) и достигло отметки в 170 млн. Их количество в банковской сфере составляет примерно 1 млн — менее 1% от общего числа скомпрометированных персональных и платежных данных. Доля хакерских преступлений составила менее 20%, а доминирующим типом нарушителей стали рядовые сотрудники — их действия спровоцировали более 70% утечек информации.
Примерно 75% всех утечек приходится на компрометацию персональных данных. Это на 5% выше, чем в прошлом году. Сократились доли утечек платежной информации, а также государственных секретов. При этом выросла доля скомпрометированной информации, относящейся к коммерческим секретам и ноу-хау.
Также можно отметить значительный рост утечек данных электронной почты, что главным образом связано с популярностью у злоумышленников фишинговых атак на компании.
Как преступники могут использовать украденные личные данные
Злоумышленники, ворующие личные данные, представляют серьезную угрозу. Пр помощи этой информации они могут взять кредит в банке на чужое имя, переоформить машину или квартиру, снять деньги со счета, получить чужие льготы и преференции или просто продать личные данные скупщикам информации для дальнейших махинаций. Поэтому, если ваши личные данные оказались в открытом доступе, то ничем хорошим это не закончится.
Так, в этом году на черном рынке появилась база вкладчиков ВТБ, состоящая из 5 тысяч строк. Это был первый случай, связанный с этим банком, который по своим активам является вторым в России.
Личные данные сотрудников ФСБ также могут попасть в сеть
Данные клиентов Альфа-банка, ОТП Банка и ХКФ Банка оказались в открытом доступе, утечка затронула интересы около 900 тысяч россиян. Информация собиралась несколько лет назад, однако существенная часть информации до сих пор актуальна. Речь идет об именах, телефонах и паспортных данных. В открытой базе данных даже были сведения о 500 сотрудниках МВД и 40 сотрудниках ФСБ.
Ранее на аналогичном форуме были выставлены на продажу личные данные 3,5 тысячи клиентов Альфа-банка и 3 тысячи клиентов компании «Альфастрахование». Среди других банков РФ, которые в этом году теряли личные данные своих клиентов, стоит упомянуть «Хоум кредит энд финанс банк» и Бинбанк.
Личные данные может «слить» даже сотовый оператор
Сотрудник крупного сотового оператора Денис Кунавин продавал все персональные данные абонентов. Свою деятельность он вел на протяжении двух лет. Перечень информации на одного человека злоумышленник оценивал в 300 рублей. Число пострадавших до сих пор не установлено.
Денис Кунавин похищал личные данные прямо со своего рабочего места, после чего продавал их заинтересованным лицам. На молодого человека было возбуждено уголовное дело. В СКР не уточнили название оператора, но по информации интернет-газеты ZNAK, это был «Билайн».
По решению суда преступника приговорили к трем годам ограничения свободы, из-за чего он не сможет покидать свой дом в определенное время суток, посещать определенные места, выезжать из города, менять место жительства и работы, участвовать в массовых мероприятиях. Тем не менее тюрьма ему не грозит.
Компания Verifications.io оставила «облако» с личными данными 2 млрд пользователей без пароля
Один из самых громких случаев, касающийся утечки информации в сеть, произошел уже в конце этого года в компании Verifications.io. Эта организация представляет услуги в области электронного маркетинга. Компания не смогла сберечь личные данные пользователей, которые хранились в облачном хранилище. Эксперты выявили, что у этой базы данных не было даже пароля, поэтому любой пользователь интернета мог найти эту информацию и воспользоваться ей в своих целях. Среди личных данных в «облаке» находились имена, физические адреса, номера телефонов, адреса электронной почты, даты рождения, IP-адреса, географические координаты и другая аналогичная информация.
Сотрудник Сбербанка украл личные данные клиентов
Злоумышленник продавал информацию из учетных записей владельцев кредитных карт преступной группировке из «теневого интернета». Всего ему удалось сбыть данные 5 тысяч пользователей. После этого руководство компании инициировало служебное расследование и нашло виновного. Президент Сбербанка Герман Греф назвал эту утечку суровым уроком.
«Нас предал сотрудник, который был нами обучен, закончил один из самых лучших вузов страны, прошел у нас дополнительные курсы обучения, а потом, используя все свои знания, решился на преступление, связанное с хищением данных, к которым имел доступ по долгу службы. Это, конечно, суровый урок для нас», — заявил глава компании.
До этого в сети была обнаружена база данных, в которой была представлена информация о 11,5 тысячи пользователей, взявших кредит в Сбербанке. В базе было полное ФИО, дата рождения, паспортные данные, место работы, домашний адрес, мобильный и рабочий телефоны, сумма кредита и просрочки по нему, а также прочая информация.
Facebook Inc. могут оштрафовать на несколько млрд долларов за шпионаж
Это связано с многократными случаями утечки личных данных пользователей, а также тем, что социальная сеть платила своим пользователям за установку VPN-сервиса, который за ними шпионил. За использование сервиса соцсеть платила $20 в месяц. Facebook называл целью приложения исследование аудитории, однако TechCrunch уверен, что компания пошла на шпионаж. С помощью Facebook Research компания получала возможность собирать личные данные пользователей: электронные сообщения, сообщения в соцсетях, фотографии, видео, а также информацию о текущем местонахождении.
В связи с этим правительство США намерено оштрафовать компанию на большую сумму. Руководство Facebook уже начало вести переговоры с Федеральной торговой комиссией (FTC). Организация проводит расследование ситуации, когда Facebook «поделился информацией» с Cambridge Analytica — британской консалтинговой политической фирмой, которой теперь не существует. Конфиденциальности из-за этого лишились 87 млн пользователей.
В результате урегулирования вопросов у компании Facebook могут измениться некоторые принципы ведения бизнеса. Ее владельцы пока отказались комментировать ситуацию.
Также сегодня стало известно, что персональные данные более 28 тысяч пользователей портала госуслуг оказались в публичном доступе. Утечка произошла еще в начале декабря из-за ошибочной настройки программного обеспечения одного из серверов сайта. Украденные данные предположительно касаются пользователей из Ханты-Мансийского автономного округа. В них содержатся ФИО, даты рождения, номера телефонов, СНИЛС, ИНН, адреса электронной почты, информация о детях.