За 2020 год скомпрометировано около 100 млн записей персональных данных россиян

Около 100 млн записей персональных данных и платежной информации россиян «утекло» в сеть в 2020 году, говорится в исследовании компании InfoWatch. Об этом пишет «Ведомости» со ссылкой на исследование компании InfoWatch.

По мнению авторов, основными виновниками утечек в России остаются сотрудники компаний, на них приходится около 80% всех нарушений. При этом растет доля утечек, вызванных умышленными действиями персонала,— примерно три четверти случаев.

В условиях экономических трудностей и общей социальной напряженности недобросовестные менеджеры банков, операторов связи и других компаний использовали малейшую возможность для того, чтобы самостоятельно заработать "бонусы" за счёт незаконного использования персональных данных клиентов и другой конфиденциальной информации, — говорится в исследовании.

Наибольшая утечка данных в мировом масштабе из одной компании связана с социальным сервисом Whisper, тогда были скомпрометированы все персональные данные со дня основания ресурса в 2012 году — более 900 млн записей. Сервис микроблогов Weibo в результате хакерской атаки лишился персональных данных свыше 538 млн подписчиков. Косметическая компания Estee Lauder «забыла» на облачном сервисе более 440 млн записей.

Авторы отметили, что в период пандемии больше утечек информации ограниченного доступа ушло в серую зону, то есть не фиксировалось системами защиты и контроля. Это связано с переводом сотрудников компаний на удаленную работу, применением незащищенных личных компьютеров и роутеров, работой по открытым каналам связи.