В первом квартале 2023 года произошла 31 крупная российская утечка, данные которых, так или иначе, попали в открытый доступ; это вдвое больше числа утечек за первый квартал прошлого года, а суммарный объем утекших данных составил 118 миллионов уникальных записей, что в 2,3 раза больше, чем за аналогичный период прошлого года, сообщает российский сервис разведки утечек данных и мониторинга даркнета DLBI (Data Leakage & Breach Intelligence) во вторник.

Крупнейшими утечками первого квартала стали: полностью выложенные в открытый доступ двойная утечка данных бонусной программы «СберСпасибо» (суммарно 52,5 миллиона записей) и сети «Спортмастер» (46 миллионов записей), а также выставленная на продажу база интернет-аптеки zdravcity.ru (8,9 миллиона записей).

В отличие от первого квартала прошлого года, большая часть утечек произошла из компаний различного размера, работающих в сфере онлайн и офлайн-торговли, а также сервисов управления лояльностью. Также среди утечек присутствуют интернет-проекты, сайты госорганов и платежные системы.

Практически синхронные утечки из компаний экосистемы «Сбер» («СберСпасибо», «СберПраво», «СберЛогистика») заставляют отметить нарастающую опасность IT-аутсорсинга даже внутри холдингов, когда недостаток внимания к информационной безопасности и стандартные решения приводят к взлому большого числа обслуживаемых аутсорсерами клиентов, говорится в сообщении.

Комментируя результаты исследования, основатель сервиса DLBI Ашот Оганесян отметил: «Сегодня стало модно рассуждать, что у хакеров есть какие-то тайные стратегии, следуя которым они охотятся за компаниями из определенных стран и отраслей. Статистика же показывает, что это не так – хакеры ломают все, что можно сломать и крадут все, что можно украсть. Данные, которые нельзя продать, просто выкладывают в открытый доступ. Поэтому никакой бизнес не может позволить себе расслабиться, а информационная безопасность – проблема всех и каждого».