Эксперты заявили о рекордном числе «слитых» баз данных в даркнете

Более 50 баз данных российских компаний были выложены в интернете с мая по начало июня, говорится в отчете Group-IB (есть у РБК).

Аналитики компании отмечают, что за этот период было выложено рекордное количество баз данных, в то время как в марте выложили 16 баз, в апреле — 32 базы. Среди компаний, чьи базы были выложены в публичный доступ, оказались компании, относящиеся к интернет-сервисам доставки, медицине, телекому, интернет-ритейлу, онлайн-образованию, строительству и т.д.

Из 50 баз данных, опубликованных в мае — начале июня, наиболее крупными оказались 19. Общее количество строк с данными пользователей в этих базах составило 616,6 млн. Эти базы данных включали имена клиентов, их телефоны, адреса, даты рождения, хеш-пароли, паспортные данные, подробности о заказах или результаты медицинских анализов.

Публикуя базы данных в интернет, злоумышленники сейчас стремятся не столько заработать, сколько нанести как можно более серьезный ущерб компаниям и клиентам, так как позже эти данные могут быть использованы в дальнейших кибератаках и в мошеннических схемах, считает руководитель отдела исследования киберпреступности Threat Intelligence Group-IB Олег Деров.

Он отметил, что раньше многие выставленные на продажу базы зачастую были компиляцией нескольких баз из открытых источников, однако в последнее время на хакерских форумах все чаще появляются актуальные базы, которые выкладываются бесплатно. Риск заключается в том, что эти данные могут в дальнейшем использовать для кибератак, считает Деров.


                    Эксперты заявили о рекордном числе «слитых» баз данных в даркнете

В начале мая Telegram-канал «Утечки информации» сообщил, что в даркнете выставили на продажу базу данных клиентов медицинской лаборатории «Гемотест», состоящую из 31 млн строк. После этого компания начала проводить внутреннее служебное расследование.

Читайте на РБК Pro Pro


                    Эксперты заявили о рекордном числе «слитых» баз данных в даркнете

Новый железный занавес — цифровой: почему ИТ-компании уходят из России Статьи Pro


                    Эксперты заявили о рекордном числе «слитых» баз данных в даркнете

Рынок США достиг справедливой оценки. Об этом говорит «Правило 20» Статьи Pro


                    Эксперты заявили о рекордном числе «слитых» баз данных в даркнете

Россию ждет галопирующая инфляция. Чем это опасно для бизнеса Статьи Pro


                    Эксперты заявили о рекордном числе «слитых» баз данных в даркнете

Какие финансовые меры защиты использовать в договоре Инструкции Pro


                    Эксперты заявили о рекордном числе «слитых» баз данных в даркнете

География сотрудников все шире: чем поможет комьюнити и как его создать Инструкции Pro


                    Эксперты заявили о рекордном числе «слитых» баз данных в даркнете

Как конфликт на Украине заставил инвесторов забыть об ESG и экологии Статьи Pro


                    Эксперты заявили о рекордном числе «слитых» баз данных в даркнете

Цена продукции «ФосАгро» на историческом пике. Что ждать от акций гиганта Статьи Pro


                    Эксперты заявили о рекордном числе «слитых» баз данных в даркнете

Пойду на Baidu: чем главный китайский поисковик отличается от Google Инструкции

Позднее об утечке данных сообщил сервис доставки еды Delivery Club. По данным Telegram-канала In4security, речь шла о базе данных, содержащей 250 млн строк. В компании заявили, что утечка не включала банковские данные заказчиков.

7 июня «Коммерсантъ» писал, что клиенты оператора экспресс-доставки СДЭК («СДЭК-Глобал») подали иск к компании из-за утечки персональных данных. Иск был подан от 22 клиентов компании, они требуют компенсацию в размере 100 тыс. руб. каждому. Еще более 100 пользователей отправили заявки на присоединение к коллективному иску. Об этой утечке СДЭК сообщил еще 28 февраля. На теневой форум были выложены два файла с данными пользователей СДЭК: в одном содержалось 466 млн строк (ID пользователя и телефон), во втором — 822 млн строк (ID, ФИО и адрес электронной почты).

В марте произошла утечка данных клиентов сервиса «Яндекс.Еда». Они также направили коллективный иск в суд.

Теги
Источник

Оставьте ответ

Ваш электронный адрес не будет опубликован.