Защита данных
InfoWatch Центр расследований События DLP. Персоны. Файлы. Доступ. Устройства. Риски. Аналитика
InfoWatch Data Discovery Аудит хранения данных
InfoWatch Data Access Tracker Аудит учётных записей и изменений в службе каталогов
InfoWatch Traffic Monitor DLP: защита данных от утечек
InfoWatch Vision Визуальная аналитика и граф связей
Мониторинг действий сотрудников Для расследований инцидентов ИБ
InfoWatch Prediction UBA: предиктивная аналитика
Защита сетевой инфраструктуры
InfoWatch ARMA Стена (NGFW) Межсетевой экран нового поколения
InfoWatch ARMA Industrial Firewall Защита АСУ ТП на сетевом уровне и соответствие требованиям ФСТЭК
InfoWatch ARMA Management Console Единый центр управления системой защиты InfoWatch ARMA
InfoWatch ARMA Industrial Endpoint Средство защиты информации рабочих станций и серверов SCADA
Помочь с выбором? Расскажем, какие задачи решают конкретные продукты и что подойдет именно вам.
Связаться с нами
Бизнес-задачи
Защита конфиденциальной информации
Управление рисками информационной безопасности
Соответствие требованиям регуляторов
Кибербезопасность АСУ ТП
Инцидент ИБ и расследования с помощью мониторинга активности
Отраслевые решения
Государственные органы
Промышленность
Финансовый сектор
Энергетика
Оборонно-промышленный комплекс
Медицина и фармацевтика
Ритейл
Телекоммуникации
Помочь с выбором? Расскажем, какие задачи решают конкретные продукты и что подойдет именно вам.
Связаться с нами
Техническая поддержка
Консалтинг
Программа поддержки
Утечки информации
Новости ИБ
Аналитические отчеты
Дайджесты и обзоры
О компании
Контакты
Пресс-центр
Партнеры
Карьера
Линия доверия
Патенты
Акционерам
Вебинары
Мероприятия
Блог Натальи Касперской
FAQ
RU EN AE
Заказать демо
+7 495 22-900-22 +7 499 37-251-74
Заказать демо
InfoWatch Аналитика Дайджесты и обзоры Персональные данные: крупнейшие утечки в дарквеб
Аналитика информационной безопасности
Экспертно-аналитический центр InfoWatch более десяти лет собирает и анализирует данные в сфере информационной безопасности, публикует аналитические отчёты, дайджесты и новости.
Основное внимание — утечкам персональных данных, безопасности цифровой экономики, защите автоматизированных систем управления.
19 мая 2023

Персональные данные: крупнейшие утечки в дарквеб

Ежедневно в дарквебе продаются сотни баз данных, которые содержат персональные данные клиентов компаний, различные данные, относящиеся к коммерческой тайне, и другую конфиденциальную информацию. В некоторых случаях утекли персональные данные, насчитывающие миллионы и десятки миллионов строк*.

Самая крупная база данных из тех, что были выложены на теневых форумах с начала 2023 года, относится к компании-разработчику CRM-платформы для ресторанов SevenRooms. Файл размером 427 Гб включал более 935 миллионов строк. Хакер, выложивший объявление о продаже, сообщил, что планирует продать украденную конфиденциальную информацию один раз и предложил образец для ознакомления. Ранее, в декабре 2022 года, СМИ писали о том, что в сети появилось предложение о продаже базы данных SevenRooms и что компания подтвердила утечку информации.

Вторая по величине появившаяся в дарквебе база – это база жителей Китая, по сообщению злоумышленника насчитывающая 630 миллионов строк, содержащих, помимо имен и телефонов, данные банковских карт. Еще одна очень крупная база, сведения о которой приводит на теневом форуме хакер, включала, согласно объявлению, информацию более 95 миллионов жителей Турции. Утекли такие персональные данные как ФИО, даты рождения и другое. Примерно столько же строк содержала база мексиканского Instituto Nacional Electoral, ответственного за организацию федеральных выборов, которую хакер продавал в своем объявлении на теневом форуме за тысячу американских долларов. В соответствии с сообщением в дарквебе украденная информация включала идентификаторы избирателей, их имена, адреса, даты рождения, а также CURP – уникальные идентификационные номера граждан Мексики.

Порядка 77 миллионов строк содержала выставленная на продажу в дарквебе база данных сервиса для знакомств Cityjerks.com. Анализ украденной информации показал, что были скомпрометированы не только такие персональные данные как имена, адреса электронной почты, пароли, изображения профилей, сексуальная ориентация, даты рождения пользователей, их местонахождение и IP-адреса, но также и тексты сообщений, которым обменивались пользователи. Чуть меньшая база данных, включавшая 73 миллиона строк, была, как утверждают выложившие объявление на теневом форуме, украдена у индийской финансовой компании HDB Financial Services. Приблизительно такого же размера утечка конфиденциальной информации произошла в Индонезии, затронувшая шоппинг-платформу TokoMobile. Предлагаемый хакерами для покупки файл размером 64 Гб включал 69 миллионов строк.

*Дайджест подготовлен на основе сведений, полученных из объявлений о продаже баз данных в дарквебе, а также информации о таких объявлениях в открытых источниках.
Аналитика ИБ – это новые исследования каждый месяц
В отчётах есть данные, тенденции, выводы, которые необходимы в работе
Все дайджесты и обзоры

Похожие материалы

Аналитические отчеты
смотреть
Внутренние нарушители: отчет об утечках данных за несколько лет
19.11.2025
Дайджесты и обзоры
смотреть
Рост кибератак на интернет вещей охватывает новые отрасли
24.11.2025
Утечки информации
смотреть
Asahi оценила количество пострадавших от утечки данных
04.12.2025