АНАЛИТИКА

Международные новости утечек информации, ежегодные аналитические отчеты и статистика по инцидентам за прошедшие годы.

12 сентября 2023

Персональные данные: утечки из сферы ИТ в I полугодии 2023 года

Отрасль информационных технологий в цифровую эпоху наиболее подвержена утечкам информации ограниченного доступа, включая персональные данные. В I полугодии 2023 года на ИТ-компании (соцсети, ИТ-сервисы, ИТ-интеграторы, компании в сфере кибербезопасности и т.д.), без учета телекоммуникационной отрасли, пришлась основная доля инцидентов, в ходе которых были украдены или потеряны персональные данные.

По данным экспертно-аналитического центра ГК InfoWatch, в I полугодии 2023 года 15,9% всех инцидентов, связанных с компрометацией данных, были зарегистрированы в сфере ИТ. В то же время из отрасли ИТ утекли более 6,5 млрд записей персональных данных — порядка 35% всей скомпрометированной информации о гражданах в первой половине года.

Приведем случаи продажи наиболее крупных баз ИТ-компаний на хакерских форумах и Telegram-каналах.

В апреле 2023 г. на одном из хакерских форумов была выставлена база популярного в Китае коммуникационного приложения WeChat. В руках злоумышленников оказался архив из 1,057 мобильных номеров пользователей приложения.

Базу данных из более чем 936 млн строк в том же месяце неизвестные хакеры продавали на другой площадке в дарквебе. Информация была украдена из компании SevenRooms, разрабатывающей решения для автоматизации взаимодействия с клиентами отелей и заведений общепита. Продавец утверждал, что ранее база нигде не предлагалась. Напомним, что в конце 2022 г. SevenRooms подтвердила факт утечки информации.

Летом 2023 г. в продаже появилась база данных британского справочника abillionleads.com. В июне хакеры смогли скачать данные 914 млн пользователей: полные имена, профили в LinkedIn, Twitter и GitHib, телефонные номера, профессиональные навыки, владение языками и т.д.

Ранее, в начале 2023 г. на хакерских площадках распространялась база 700 млн пользователей сети LinkedIn. Вероятно, данные были получены ранее методом веб-скрейпинга.

Порядка 416 млн записей персональных данных американского сервиса People Data Labs были размещены на одном из закрытых каналов в феврале. По собственным данным этого проекта для работы с данными на B2B-рынке, всего он обладает более 3 млрд записей.

Огромные базы ИТ-компаний могут утекать и в результате случайных нарушений. Например, в мае 2023 г. исследователь безопасности обнаружил в открытом доступе хранилище приложения SuperVPN и других VPN-сервисов. Скомпрометированы более 360 млн записей персональных данных.

Подпишитесь на рассылку INFOWATCH
l.12-.057c.834-.407 1.663-.812 2.53-1.211a42.414 42.414 0 0 1 3.345-1.374c2.478-.867 5.078-1.427 7.788-1.427 2.715 0 5.318.56 7.786 1.427z" transform="translate(-128 -243)"/>