Эксперты заявили о рекордном числе слитых баз данных в даркнете
Более 50 баз данных российских компаний были выложены в интернете с мая по начало июня, говорится в отчете Group-IB (есть у РБК).
Аналитики компании отмечают, что за этот период было выложено рекордное количество баз данных, в то время как в марте выложили 16 баз, в апреле — 32 базы. Среди компаний, чьи базы были выложены в публичный доступ, оказались компании, относящиеся к интернет-сервисам доставки, медицине, телекому, интернет-ретейлу, онлайн-образованию, строительству и т.д.
Из 50 баз данных, опубликованных в мае — начале июня, наиболее крупными оказались 19. Общее количество строк с данными пользователей в этих базах составило 616,6 млн. Эти базы данных включали имена клиентов, их телефоны, адреса, даты рождения, хеш-пароли, паспортные данные, подробности о заказах или результаты медицинских анализов.
Публикуя базы данных в интернете, злоумышленники сейчас стремятся не столько заработать, сколько нанести как можно более серьезный ущерб компаниям и клиентам, так как позже эти данные могут быть использованы в дальнейших кибератаках и мошеннических схемах, считает руководитель отдела исследования киберпреступности Threat Intelligence Group-IB Олег Деров.
Он отметил, что раньше многие выставленные на продажу базы зачастую были компиляцией нескольких баз из открытых источников, однако в последнее время на хакерских форумах все чаще появляются актуальные базы, которые выкладываются бесплатно. Риск заключается в том, что эти данные могут в дальнейшем использовать для кибератак, считает Деров.
В начале мая Telegram-канал «Утечки информации» сообщил, что в даркнете выставили на продажу базу данных клиентов медицинской лаборатории «Гемотест», состоящую из 31 млн строк. После этого компания начала проводить внутреннее служебное расследование.
Позднее об утечке данных сообщил сервис доставки еды Delivery Club. По данным Telegram-канала In4security, речь шла о базе данных, содержащей 250 млн строк. В компании заявили, что утечка не включала банковские данные заказчиков.
7 июня «Коммерсантъ» писал, что клиенты оператора экспресс-доставки СДЭК («СДЭК-Глобал») подали иск к компании из-за утечки персональных данных. Иск был подан от 22 клиентов компании, они требуют компенсацию в размере 100 тыс. руб. каждому. Еще более 100 пользователей отправили заявки на присоединение к коллективному иску. Об этой утечке СДЭК сообщил еще 28 февраля. На теневой форум были выложены два файла с данными пользователей СДЭК: в одном содержалось 466 млн строк (ID пользователя и телефон), во втором — 822 млн строк (ID, ФИО и адрес электронной почты).
В марте произошла утечка данных клиентов сервиса «Яндекс.Еда». Они также направили коллективный иск в суд.