Международные новости утечек информации, ежегодные аналитические отчеты и статистика по инцидентам за прошедшие годы.
Персональные данные: утечки из сферы ИТ в I полугодии 2023 года
Отрасль информационных технологий в цифровую эпоху наиболее подвержена утечкам информации ограниченного доступа, включая персональные данные. В I полугодии 2023 года на ИТ-компании (соцсети, ИТ-сервисы, ИТ-интеграторы, компании в сфере кибербезопасности и т.д.), без учета телекоммуникационной отрасли, пришлась основная доля инцидентов, в ходе которых были украдены или потеряны персональные данные.
По данным экспертно-аналитического центра ГК InfoWatch, в I полугодии 2023 года 15,9% всех инцидентов, связанных с компрометацией данных, были зарегистрированы в сфере ИТ. В то же время из отрасли ИТ утекли более 6,5 млрд записей персональных данных — порядка 35% всей скомпрометированной информации о гражданах в первой половине года.
Приведем случаи продажи наиболее крупных баз ИТ-компаний на хакерских форумах и Telegram-каналах.
В апреле 2023 г. на одном из хакерских форумов была выставлена база популярного в Китае коммуникационного приложения WeChat. В руках злоумышленников оказался архив из 1,057 мобильных номеров пользователей приложения.
Базу данных из более чем 936 млн строк в том же месяце неизвестные хакеры продавали на другой площадке в дарквебе. Информация была украдена из компании SevenRooms, разрабатывающей решения для автоматизации взаимодействия с клиентами отелей и заведений общепита. Продавец утверждал, что ранее база нигде не предлагалась. Напомним, что в конце 2022 г. SevenRooms подтвердила факт утечки информации.
Летом 2023 г. в продаже появилась база данных британского справочника abillionleads.com. В июне хакеры смогли скачать данные 914 млн пользователей: полные имена, профили в LinkedIn, Twitter и GitHib, телефонные номера, профессиональные навыки, владение языками и т.д.
Ранее, в начале 2023 г. на хакерских площадках распространялась база 700 млн пользователей сети LinkedIn. Вероятно, данные были получены ранее методом веб-скрейпинга.
Порядка 416 млн записей персональных данных американского сервиса People Data Labs были размещены на одном из закрытых каналов в феврале. По собственным данным этого проекта для работы с данными на B2B-рынке, всего он обладает более 3 млрд записей.
Огромные базы ИТ-компаний могут утекать и в результате случайных нарушений. Например, в мае 2023 г. исследователь безопасности обнаружил в открытом доступе хранилище приложения SuperVPN и других VPN-сервисов. Скомпрометированы более 360 млн записей персональных данных.