По данным Group-IB, летом 2022 года количество слитых в открытый доступ баз данных российских компаний выросло вдвое по сравнению с весной этого года и составило 140 — из них 100 были опубликованы в августе, в июне — 23, а в июле — 17. Общее число строк летних утечек составило 304 млн. Аналитики учитывали только базы, которые впервые были выложены в сеть, сообщает РБК.
Августовская «мегаутечка» включала базы данных 75 компаний. За всю весну в открытый доступ попали только 73 базы.
Самые крупные «сливы» были обнаружены у сервисов доставки — 192 млн строк, онлайн-видео — 43 млн строк, медицинских услуг — 30 млн строк.
Многие утекшие базы данных были актуальны на момент публикации. В них хранятся имена клиентов, номера телефонов, адреса, даты рождения. Отдельные базы включают хеш-пароли, паспортные данные, детали заказов и другую личную информацию.
В августе онлайн-кинотеатр Start подтвердил информацию об утечке данных пользователей. «Действительно, мы столкнулись с очень неприятной ситуацией. Мы уже исправили уязвимость и доступ к нашим данным закрыт», — сообщала компания.
В связи с инцидентом глава комитета Совета Федерации по конституционному законодательству и госстроительству Андрей Клишас заявил, что в России необходимо ввести оборотные штрафы для компаний, которые допускают утечки данных клиентов, передают «Ведомости».
Также в августе СМИ сообщили, что с начала 2022 года произошло более 40 крупных утечек баз персональных данных россиян. По словам замглавы Роскомнадзора (РКН) Милоша Вагнера, принятые для решения этой проблемы меры обеспечат гарантию сохранности личных данных граждан.
Сейчас на рассмотрении у властей находится законопроект об ужесточении ответственности за утечки персональных данных. Обсуждается введение оборотных штрафов в 1% за утечки личной информации. Минцифры обсуждает различные версии законопроекта, в том числе те, которые не предполагают оборотного штрафа за первую утечку, а также вводят послабления для компаний за содействие в расследовании. В Госдуму такую инициативу планируется ввести в осеннюю сессию.