В Group-IB зафиксировали рекордное число утечек баз данных российских компаний

Летом 2022 года произошёл двукратный рост количества выложенных в открытый доступ баз данных российских компаний по сравнению с весной этого года, сообщили «Коду Дурова» в пресс-службе Group-IB.

По данным компании, за три летних месяца в сеть попало 140 баз, причем антирекорд был поставлен в августе — 100 утечек. Общее же количество строк всех летних сливов составило 304 млн.

Сообщается, что самая крупная утечка произошла в августе — она включала в себя базы данных 75 российских компаний. При этом за всю весну этого года было опубликовано 73 базы.

Среди летних жертв оказались интернет-сервисы доставки, транспортные, строительные и медицинские компании, онлайн-кинотеатры, телеком-операторы и другие. Крупнейшие утечки коснулись компаний, работающих в сфере доставки (192 млн строк), онлайн-видео (43 млн строк) и медицинских услуг (30 млн строк).

Актуальность большинства опубликованных баз приходится на весну и лето 2022 года, они включают имена клиентов, их телефоны, адреса, даты рождения, а в некоторых можно найти хеш-пароли, паспортные данные, подробности заказов и другую чувствительную информацию, — рассказали в Group-IB.

Руководитель отдела Group-IB исследования киберпреступности Threat Intelligence Олег Дёров также отметил, что текущие тренды в андеграундных сообществах показывают, что злоумышленники активно переходят со старомодных форумов на Telegram.