28.01.2019, 12:45
Количество просмотров 142

InfoWatch: за 12 лет утекло более 30 млрд персональных записей

Аналитический центр InfoWatch подготовил специальный дайджест, посвященный Международному дню защиты персональных данных, который отмечается 28 января.
InfoWatch: за 12 лет утекло более 30 млрд персональных записей

За 12 лет, прошедшие с первого дня защиты персональных данных, InfoWatch зарегистрировала 14,3 тыс. утечек конфиденциальной информации из коммерческих компаний и государственных организаций. Более 11 тыс. утечек (78% из всей базы) связаны со случаями компрометации персональных данных: ФИО, адреса, электронная почта, паспортные данные, сведения об образовании, информация о доходах, сведения о состоянии здоровья, политические и религиозные взгляды, национальная принадлежность, биометрические данные.

Несмотря на усилия, которые предпринимают государственные регуляторы, бизнес и общественные организации, остановить лавину утечек в условиях массовой цифровизации пока не удается. Всего с 2007 года на сегодня утекло более 30 млрд записей персональных данных, в том числе более 20 млрд за последние два года.

Даже небольшая утечка данных может оказать серьезное влияние на организацию. Главные негативные последствия – падение курса акций, кризис доверия инвесторов и удар по репутации на рынке. Кроме того, компания может столкнуться с санкциями регуляторов (крупные денежные штрафы, прохождение обязательных аудитов, планы по модернизации инфраструктуры ИБ и т.д.) и коллективными исками со стороны людей, чьи данные ей не удалось уберечь от утечки.

Для самих субъектов персональных данных последствия утечек тоже могут оказаться довольно болезненными. Многое зависит от типа скомпрометированной информации и от ее объема. Например, если кто-то слил недобросовестным рекламодателям электронный адрес человека, то негативным последствием для пользователя, скорее всего, станет только получение спама. В том же случае, если в руках злоумышленников окажется большой спектр личной информации об отдельном субъекте, то велик риск мошенничества. Преступники могут совершать определенные действия от имени человека, чьей информацией они завладели, также вероятны подделка документов и кредитное мошенничество.

  • Крупнейшие утечки персональных данных из организаций

    В октябре 2017 года компания Yahoo призналась, что в результате хакерской атаки, которая случилась в 2013 году, были украдены данные 3 млрд аккаунтов, а не 1 млрд, как оценивалось первоначально. Киберпреступники похитили имена, даты рождения, телефонные номера и пароли пользователей почтового сервиса.

    В 2017 году была раскрыта масштабная утечка ПДн в Китае. Выяснилось, что приложение DU Caller, созданное «дочкой» Baidu компанией DU Group, автоматически собирало конфиденциальную информацию и передавало ее на внешние сервера. Всего были скомпрометированы личные данные 2 млрд человек — через внутренний поиск из огромной базы можно было получить информацию о любом абоненте.

    Исследователь Крис Викери в марте 2017 года обнаружил в Сети незащищенный паролем репозиторий с огромной базой данных – порядка 1,37 млрд адресов электронной почты, а также имена, IP и физические адреса. База принадлежала маркетинговой компании River City Media (RCM), которая известна как один из крупнейших организаторов спам-рассылок.

    В начале 2018 года неизвестные злоумышленники скомпрометировали данные почти всех жителей Индии. Взломав информационную систему одного из штатов, хакеры проникли в национальную идентификационную систему AADHAAR и похитили персональные данные 1,2 млрд человек. Полную базу можно было приобрести всего за 8 долл. США.

  • По материалам ГК InfoWatch

Рубрика:
{}Безопасность
PLUSworld в соцсетях:
telegram
vk
youtube

ТАКЖЕ ПО ТЕМЕ