В первые шесть месяцев 2024 года количество российских компаний, столкнувшихся с утечками клиентских данных, достигло 150, что значительно превышает аналогичный показатель за прошлый год (119), сообщает «Коммерсантъ» со ссылкой на данные F.A.С.С.T. (ранее известной как Group-IB).
В основном, от таких утечек страдают клиенты, чьи личные данные становятся общедоступными. Ожидается, что ситуация может улучшиться с введением оборотных штрафов за утечки, однако необходимый закон пока не принят.
По информации F.A.С.С.T., опубликованные базы данных содержат 200,5 млн строк информации, в том числе ФИО, адреса, даты рождения, паспортные данные, номера телефонов и пароли. Наиболее часто пострадавшими оказываются компании розничной торговли, IT-сектора, страховые, энергетические, туристические, транспортные, образовательные, промышленные и медицинские организации. В начале 2024 года в публичный доступ попали базы данных, ранее доступные лишь ограниченному кругу злоумышленников.
Роскомнадзор за первое полугодие 2024 года получил уведомления об утечках от 93 компаний. Чаще всего страдают промышленные и IT-компании, а также государственные учреждения. Увеличение числа инцидентов объясняется ростом цифровизации сервисов и выходом компаний на рынок электронной коммерции, в то время как уровень кибербезопасности остаётся низким, отмечают в DLBI. Утечки персональных данных способствуют мошенническим атакам, основанным на социальной инженерии.
Риски для компаний в настоящее время минимальны, однако ситуация может измениться с принятием закона об оборотных штрафах за утечки данных клиентов. Законопроект, прошедший первое чтение в Госдуме, предусматривает штрафы для юридических лиц в размере от 0,1% до 3% годовой выручки, но не более 500 млн рублей. IT-отрасль предложила смягчить условия ко второму чтению, но это предложение не было поддержано администрацией президента. В конце 2023 года в Госдуму также внесён законопроект об уголовной ответственности за кражу и продажу данных.