РФ занимает второе место после США по количеству массовых утечек цифровых данных пользователей из различных интернет-сервисов. Сегментировать потери данных клиентов можно по трём типам: случайные, преднамеренные и действия третьих лиц направленные на получение информации. Зачастую базы данных клиентов — это некий бонус при осуществлении масштабных хакерских атак на ресурсы, так как пользовательским данным многие проекты не уделяют должного внимания с точки зрения обеспечения безопасности - начиная от серверной инфраструктуры, заканчивая софт защитами и доступами из вне.
Собрали самые крупные и широко тиражируемые цифровые происшествия 2022 года 😐
1. Яндекс.Еда - февраль 2022. В сеть попали почти 50 миллионов данных пользователей сервиса - фамилии, номера телефонов, адреса доставок, комментарии к заказам и даже суммы чеков. Все это можно было найти на картах городов.
2. В мае 2022 на карту со сливом из Яндекса.Еды добавили данные ГИБДД, СДЭК, Wildberries, «Билайна», ВТБ, «ВКонтакте» и некоторых других компаний.
3. Delivery Club - июнь 2022. Слиты данные пользователей сервиса с 2019 года, в количестве 2,2 миллиона. Имена, номера телефонов, адреса доставки, адреса электронной почты, составы и стоимость заказов, дата и время заказа, IP-адреса пользователей.
4. Гемотест - май 2022. В сеть слили две базы данных. 554 миллионов заказов и 31 миллион строк с информацией: ФИО, даты рождения, адреса, номера телефонов, адреса электронных почт, серии и номера паспортов, и результаты анализов.
5. Туту.ру - июль 2022. В сеть попали данные пользователей, которые покупали автобусные туры. 2,6 миллиона заказов, 2,29 миллиона телефонных номеров, ФИО и адреса электронных почт.
Потери персональных данных пользователей, к сожалению, явление частое в работе крупных агрегатов и интернет сервисов сегмента масс-маркета. И это будет продолжаться до тех пор, пока регуляторы и надзорные органы не введут в практику реально крупные административные штрафы для компаний обязующихся качественно обрабатывать и хранить конфиденциальную информацию. А в отдельных случаях, повлекших реальный ущерб, персональную уголовную ответственность для всех ответственных лиц организации.
Совет❗Если вы обнаружили свои персональные данные в открытых источниках без указания канала распространения данных, обращайтесь немедленно в Роскомнадзор с требованием принять меры в отношении ресурса, который незаконно хранит и распространяет персональную информацию о физическом лице. В случае понимания канала или источника предоставления своих данных, вы можете написать заявление в полицию и зафиксировать факт слива данных организацией для дальнейшего проведения разбирательств со всеми вытекающими последствиями для нарушителей.