2022 год стал рекордным по количеству и объему утечек личных данных жителей России. В результате сливов данных, затрагивающих крупные интернет-сервисы и компании, пострадали "десятки тысяч и даже миллионы пользователей", говорится в докладе правозащитного проекта "Сетевые свободы".
За один неполный 2022 год правозащитники насчитали 60 случаев слива данных, тогда как за три предыдущих года было известно лишь о 41 подобном случае.
Источниками утечки данных россиян были:
- авиакомпании "Победа", Utair и AzurAir, а также Мосгортранс и РЖД;
- сервисы бронирования и продажи билетов OneTwoTrip и Tutu;
- операторы связи "Ростелеком", "Билайн" и Tele2, "ДОМ";
- Почта России, "Мои документы", "Госуслуги" и ГИБДД;
- Сбербанк и Совкомбанк;
- ювелирные сети "Алтын", "Адамас" и UVI Jewellery;
- клиника "Здоровье" и "Гемотест";
- РИА Новости, E1.ru, "Фонтанка", Ykt.Ru;
- Wildberries и СДЭК;
- онлайн-кинотеатры Kinokong и "Старт", а также десятки других сервисов и компаний, образовательных учреждений и государственных служб.
В свободный доступ попадали имена и фамилии, адреса, номера телефонов, сведения об ИНН, электронные почты, хэшированные пароли и другое. Так, например, в конце лета 2022 года в сеть попал файл с базой данных более 43 млн подписчиков онлайн-кинотеатра "Старт" (это клиенты из России, Китая, Казахстана и Украины). Компания подтвердила утечку, сообщив, что хакеры могли получить доступ к информации о номерах телефонов и адресах электронной почты за 2021 год, однако финансовая информация клиентов, пароли и сведения об истории просмотров не пострадали.
"Сетевые свободы" отмечают, что если раньше утекшие базы продавались на теневых форумах либо использовались для коммерческого "пробива", то теперь колоссальный объем личной информации о миллионах людей оказался в свободном доступе в одном месте, бесплатно, да еще и с удобным интерфейсом поиска и визуализации.
По данным правозащитников, с мая 2022 года на интернет-ресурсах,
освещающих и анализирующих утечки и аналитику данных, начало появляться словосочетание "проукраинские хакеры". Эксперты компании InfoWatch рост хакерских атак прямо связали с военными действиями: "Во-первых, произошел резкий всплеск хакерской активности, наметившийся еще в самом начале года, то есть до начала Специальной военной операции РФ и последующих событий в мире. Но уже с марта началось вовлечение в т.н. "кибервойска" большого количества жителей Украины и других стран, создание ресурсов, упрощающих участие в кибератаках "диванных войск", бесплатное распространение ряда профессиональных хакерских инструментов, которые можно использовать не только против сайтов госорганов".
Правозащитники отмечают, что в России юридическая защита упирается в проблему сбора доказательств, которые суды и уполномоченные органы власти отказываются признавать. При этом власти реагируют на это путем ужесточения наказания. "Сетевые свободы" также приводят несколько рекомендаций по защите персональных данных.