Перейти к основному содержанию

АНАЛИТИКА

Международные новости утечек информации, ежегодные аналитические отчеты и статистика по инцидентам за прошедшие годы.

04 октября 2019

III квартал: число утечек сократилось, но они стали опаснее

В III квартале 2019 г. аналитический центр InfoWatch на основе публичных сообщений зарегистрировал 648 утечек конфиденциальной информации из коммерческого сектора и государственных компаний по всему миру. Это почти на 10% меньше, чем за аналогичный период прошлого года.

Число скомпрометированных записей персональных данных в июле-сентябре 2019 г. снизилось более чем вдвое по сравнению с аналогичным периодом прошлого года и составило 1,58 млрд записей. Высокий уровень компрометации данных в III квартале 2018 г. обеспечила мега-утечка в Китае: подрядчик местных местных телекоммуникационных компаний украл в общей сложности до 3 млрд записей. На этот раз столь разрушительной серии инцидентов удалось избежать.

Самая крупная утечка пользовательских данных в III квартале 2019 г. произошла в начале сентября, когда исследователь безопасности нашел в сети незащищенную базу данных с 419 млн контактами пользователей Facebook. Вероятно, скомпрометированное хранилище принадлежит одной из компаний, специализирующихся на сборе и анализе данных.

Внешние атаки привели примерно к 45% утечек (41,3% за аналогичный период прошлого года). В конце квартала стало известно, что хакер Ghosticplayers завладел данными 218 млн геймеров, подписанных на популярную многопользовательскую игру Words with Friends от компании Zynga. Украденная информация включает имена, адреса электронной почты, ID для входа в приложение, хэшированные пароли, токены сброса паролей, номера телефонов и т.д.

Существенно выросла доля умышленных утечек — с 61,7% до 68,4%. При этом среди внутренних утечек процент умышленных увеличился с 32,6% до 42,7%. В последнее время внутренние нарушители стали существенно чаще воровать коммерческие секреты и ноу-хау. Так, американская компания Jabil обвинила бывших сотрудников и их нового работодателя Essentium в краже технологий быстрой 3D-печати.

На долю внутренних нарушений пришлось почти 70% всех утекших записей за квартал. Из крупных нарушений, помимо упомянутой выше утечки пользовательских данных Facebook, можно привести в пример компрометацию базы Elasticsearch, принадлежащую компании Dealer Leads, разработчику решений в области автомобильного маркетинга. Всего утекло 198 млн записей данных о покупателях машин.

Читайте нас в Telegram и Facebook

Полное или частичное копирование материалов возможно только при указании ссылки на источник — сайт www.infowatch.ru или на страницу с исходной информацией

Подпишитесь на рассылку INFOWATCH