Мошенники становятся все изощреннее. Они используют методы социальной инженерии, представляясь сотрудниками банков или госорганов. В телефонных разговорах используют точные данные, знают имена и фамилии потенциальных жертв. Откуда у злоумышленников эти данные? Как часто происходят утечки? И что делать, если ваши данные оказались в Сети? Рассказываем в материале.
Как часто в России происходят утечки данных
В 2023 году Роскомнадзор зафиксировал 168 утечек, в результате которых в открытый доступ попало более 300 млн записей. Само количество инцидентов по сравнению с 2022 годом возросло (140 утечек), но количество записей уменьшилось (в 2022 году — 600 млн).
В каких компаниях были утечки данных россиян
В России 80% утечек происходит из-за кибератак, а каждая десятая напрямую связана с действием персонала. Как считают в InfoWatch, кибератакам в основном подвергаются социальные сервисы, операторы связи, интернет-магазины и так далее, а в ближайшем будущем к ним могут добавиться федеральные ресурсы.
Если говорить о мире, то, по данным Solar AURA, первое место по количеству опубликованных данных в 2023 году заняла ИT-отрасль (4,09 млрд строк). На втором месте оказались услуги (209,23 млн), на третьем — ритейл (187,66 млн). Финансовый сектор (157,76 млн) и игровая индустрия (48,05 млн) расположились на четвертом и пятом местах соответственно.
В таблицах ниже представлены только те утечки, которые компании или госорганы подтвердили сами, либо их факт был доказан в суде или Роскомнадзором.
По мере появления информации о новых утечках данные будут обновляться.
Госсектор
| Откуда утечка | Год | Объем утечки |
| Центризбирком | 2020 год | 1,1 млн строк: серия и номер паспорта без ФИО |
| Минкультуры РФ | 2022 год | 230 тыс. электронных писем без персональных данных граждан |
| «Мойбизнес.рф» | 2023 год | 207,9 тыс. строк: логин, фамилия, имя, адреса электронной почты, телефоны |
| МосгорБТИ | 2023 год | Без утечки персональных данных граждан и данных об имуществе |
| Агентство стратегических инициатив | 2023 год | 45 тыс. строк: адреса электронной почты, номера телефонов, логин |
Банки и МФО
| Откуда утечка | Год | Объем утечки |
| «Займер», «еКапуста», «Быстроденьги», «Лайм», «Микрокредит» | 2020 | 1,2 млн строк: ФИО, номера телефонов, электронная почта (уровень совпадения ниже 50%) |
| Альфа-Банк | 2020 | Более 5 тыс. строк (в банке назвали эти данные неактуальными) |
| ВТБ | 2020 | 31 тыс. строк: ФИО, номера телефонов, серии и номера паспортов |
| «Фридом Финанс» | 2020 | 16 тыс. строк: паспортные данные, сведения о счетах в банках, ФИО |
| ДОМ.РФ | 2021 | 100 тыс. записей: номера телефонов, адреса электронной почты, ФИО, даты рождения, размер дохода |
| Совкомбанк | 2021 | 150 тыс. анкет: ФИО, номера телефонов, паспортные данные, размер дохода |
| МТС Банк | 2022 | 5,6 тыс. строк: ФИО, номера телефонов, адреса электронной почты (сотрудника, продавшего данные, осудили) |
| Сбербанк | 2023 | Данные о 47 млн пользователях «СберСпасибо» |
| МТС Банк | 2023 | Данные почти 1 млн клиентов: ФИО, номера телефонов, дата рождения, ИНН, гражданство (в банке утечку отрицали, Роскомнадзор подтвердил факт утечки) |
| Альфа-Банк | 2023 | 1 млн строк: ФИО, номера телефонов, адреса электронной почты (в банке утечку отрицают) |
| «Займер» и «А Деньги» | 2024 | Неизвестно (утечку зафиксировал Роскомнадзор) |
Операторы связи
| Откуда утечка | Год | Объем утечки |
| «ВымпелКом» | 2022 | Точный объем утечки неизвестен. Утечка только данных сотрудников |
| «Ростелеком» | 2022 | Точный объем утечки неизвестен: ФИО, номера телефонов, адреса электронной почты |
| Tele2 | 2022 | Точный объем утечки неизвестен: ФИО, номера телефонов, адреса электронной почты (утечка со стороны ИТ-партнера оператора связи) |
Коммерческий сектор
| Откуда утечка | Год | Объем утечки |
| «Красное и белое» | 2020 | 17 млн строк: номера телефонов и адреса электронной почты |
| Skyeng | 2020 | 270 тыс. записей: номера телефонов, адреса электронной почты, ID |
| Hyundai | 2021 | Данные 1,3 млн владельцев авто: ФИО, телефоны, информация об автомобилях |
| Oriflame | 2021 | Сканы паспортов 1,3 млн клиентов |
| СДЭК | 2022 | 120 тыс. строк: имя, адреса электронной почты, номера телефона |
| Delivery Club | 2022 | 1 млн данных: ФИО, телефоны, адреса электронной почты, адреса доставки с кодами домофонов |
| «Яндекс.Еда» | 2022 | Точный объем данных неизвестен: телефоны клиентов, адреса для заказов и другая информация |
| VK, в том числе mail.ru, «Одноклассники» | 2022 | 3,5 млн записей: ID, адреса электронной почты, номера телефонов, фамилии, имена |
| «Туту.ру» | 2022 | Менее 1% данных от общего числа заказов |
| Ozon | 2022 | Точный объем утечки неизвестен: фамилии, имена, номера и суммы заказов |
| DNS | 2022 | 16 млн строк: фамилии, имена, адреса электронной почты, номера телефонов, логины |
| «Ситимобил» | 2022 | 3,9 млн номеров телефона клиентов и 80,7 тыс. номеров телефона водителей |
| «ВкусВилл» | 2022 | Точный объем утечки неизвестен: номера телефонов, суммы заказов и последние цифры банковских карт |
| «Спортмастер» | 2022 | Точный объем утечки неизвестен: имена, даты рождения, номера телефонов и адреса электронной почты (подтверждена актуальность на 2019 год, то есть данные во многом устаревшие) |
| 1С | 2023 | 190 тыс. строк: ФИО, номера телефонов, адреса электронной почты |
| Дикси | 2023 | Точный объем утечки неизвестен |
| «Вкусно — и точка» | 2023 | Точный объем утечки неизвестен |
| «Ашан» | 2023 | 8 млн строк: фамилии, имена, номера телефонов, адреса электронной почты |
| Gloria Jeans | 2023 | Данные более 3 млн пользователей |
| «Леруа Мерлен» | 2023 | Точный объем утечки неизвестен |
| Telegram | 2023 | 41 млн записей: номера телефонов и логины |
| «Онлайн Трейд» | 2022 и 2024 | 3,7 млн строк: ФИО, телефоны, адреса электронной почты |
| «Ортека» | 2024 | 3,8 млн номеров телефонов и 428 тыс. адресов электронной почты |
Что делать, если ваши данные утекли
Как правило, утекают ФИО, адреса электронной почты, номера телефонов. Это неприятно, но угрозы потери денег нет. Сложно найти того, кому ни разу в жизни не звонили мошенники или роботы с навязчивой рекламой. Получить доступ в личные кабинеты только с этими данными у злоумышленников не получится, поэтому предпринимать что-то необязательно. Главное, не называть никому по телефону одноразовые СМС-коды и другие данные.
Иногда в Сеть также попадают пароли и логины. Нужно как можно скорее сменить их. Если один и тот же пароль используется на нескольких сайтах, то и менять его нужно везде.
Безопасность — главный приоритет Банки.ру
Информация, которую используют мошенники, получена из скомпилированных баз данных других сервисов. На Банки.ру никогда не было утечек: персональные данные пользователей никогда не публиковались в открытых источниках. Все наши сервисы используют несколько уровней защиты данных.
Как защитить свои данные
В защите данных пользователям также важно соблюдать правила безопасности:
- Не делитесь своими паролями, логинами и прочей личной информацией с другими людьми.
- Используйте сложные пароли и регулярно меняйте их.
- Не переходите по подозрительным ссылкам.
- Если сомневаетесь в звонящем, то положите трубку и перезвоните по телефону организации: номер обычно указан на обороте банковской карты и на официальных сайтах государственных организаций, банков, страховых и так далее.
Количество мошеннических схем в интернете продолжает расти. Крайне важно бдительно относиться к тому, что вам говорят по телефону. Мошенники не упускают возможности использовать различные трюки, чтобы обмануть пользователей, — от фишинговых сообщений до сложных приемов социальной инженерии.
Комментарии
<p>Я Вам большой секркет открою, вы только ни кому не говорите. Большинство утечек из госконтор и госкомпаний и отмена маратория тут ни чем не поможет. </p>