"Сетевые свободы": 2022 год стал рекордным по количеству и объему утечек личных данных жителей России

2022 год стал рекордным по количеству и объему утечек личных данных жителей России. В результате сливов данных, затрагивающих крупные интернет-сервисы и компании, пострадали "десятки тысяч и даже миллионы пользователей", говорится в докладе правозащитного проекта "Сетевые свободы".

За один неполный 2022 год правозащитники насчитали 60 случаев слива данных, тогда как за три предыдущих года было известно лишь о 41 подобном случае.

Источниками утечки данных россиян были:

  • авиакомпании "Победа", Utair и AzurAir, а также Мосгортранс и РЖД;
  • сервисы бронирования и продажи билетов OneTwoTrip и Tutu;
  • операторы связи "Ростелеком", "Билайн" и Tele2, "ДОМ";
  • Почта России, "Мои документы", "Госуслуги" и ГИБДД;
  • Сбербанк и Совкомбанк;
  • ювелирные сети "Алтын", "Адамас" и UVI Jewellery;
  • клиника "Здоровье" и "Гемотест";
  • РИА Новости, E1.ru, "Фонтанка", Ykt.Ru;
  • Wildberries и СДЭК;
  • онлайн-кинотеатры Kinokong и "Старт", а также десятки других сервисов и компаний, образовательных учреждений и государственных служб.
СМОТРИТЕ ТАКЖЕ: Антивоенные активистки и журналисты BBC нашли полицейского, который избивал девушек в ОВД в Москве. Им помогла утечка базы "Яндекс.Еды"

В свободный доступ попадали имена и фамилии, адреса, номера телефонов, сведения об ИНН, электронные почты, хэшированные пароли и другое. Так, например, в конце лета 2022 года в сеть попал файл с базой данных более 43 млн подписчиков онлайн-кинотеатра "Старт" (это клиенты из России, Китая, Казахстана и Украины). Компания подтвердила утечку, сообщив, что хакеры могли получить доступ к информации о номерах телефонов и адресах электронной почты за 2021 год, однако финансовая информация клиентов, пароли и сведения об истории просмотров не пострадали.

"Сетевые свободы" отмечают, что если раньше утекшие базы продавались на теневых форумах либо использовались для коммерческого "пробива", то теперь колоссальный объем личной информации о миллионах людей оказался в свободном доступе в одном месте, бесплатно, да еще и с удобным интерфейсом поиска и визуализации.

По данным правозащитников, с мая 2022 года на интернет-ресурсах,
освещающих и анализирующих утечки и аналитику данных, начало появляться словосочетание "проукраинские хакеры". Эксперты компании InfoWatch рост хакерских атак прямо связали с военными действиями: "Во-первых, произошел резкий всплеск хакерской активности, наметившийся еще в самом начале года, то есть до начала Специальной военной операции РФ и последующих событий в мире. Но уже с марта началось вовлечение в т.н. "кибервойска" большого количества жителей Украины и других стран, создание ресурсов, упрощающих участие в кибератаках "диванных войск", бесплатное распространение ряда профессиональных хакерских инструментов, которые можно использовать не только против сайтов госорганов".

Правозащитники отмечают, что в России юридическая защита упирается в проблему сбора доказательств, которые суды и уполномоченные органы власти отказываются признавать. При этом власти реагируют на это путем ужесточения наказания. "Сетевые свободы" также приводят несколько рекомендаций по защите персональных данных.