Громкие случаи утечек персональных данных в России в 2019-2020 годах
2020
23 июня стало известно, что эксперты компании DeviceLock обнаружили утечку данных почти пяти миллионов пользователей в РФ, предположительно с одного из порталов по трудоустройству. В базе содержатся контактные данные и фамилии, имена и отчества пользователей. Основатель и технический директор компании-разработчика систем борьбы с утечками данных DeviceLock Ашот Оганесян сообщил, что набор файлов был опубликован 22 июня, вероятно, что это выгрузка из базы портала SuperJob. Суммарно во всех файлах содержится пяти миллионов строк, после очистки которых от дублей остается около 4,8 миллиона строк. Файлы можно скачать бесплатно. В пресс-службе компании SuperJob сообщили, что утекшая в сеть база данных пользователей не связана с порталом, в компании никогда не было утечек, подобные случаи блокируются.
29 апреля стало известно, что на продажу были выставлены персональные данные россиян, которые оформляли микрозаймы в 2017-2019 годах. В базе содержалось 12 миллионов записей с паспортными данными, телефонами и сведениями об электронных кошельках. В пробной бесплатной версии содержались данные 1,8 тысячи человек. Каждого заемщика в базе сопровождала реферальная ссылка на сайт, который "привел" пользователя, чаще всего встречался финансовый маркетплейс "Юником24". Роскомнадзор направил финансовому маркетплейсу запрос о возможной утечке персональных данных россиян.
16 апреля в открытом доступе была обнаружена база данных клиентов программы лояльности розничных сетей "К-Руока" и "К-Раута", которые в России развивала финская Kesko, с 2011 по 2018 год. Сейчас сети закрыты или сменили владельцев. По словам основателя обнаружившей утечку компании DeviceLock Ашота Оганесяна, база содержит более 970 тысяч строк с данными клиентов, включая ФИО, дату рождения, телефон, электронную почту, город и район проживания, количество человек в семье и данные об участии в системах лояльности Kesko и ее партнеров.
20 апреля Московская прокуратура сообщила о начале проверки информации об утечке данных клиентов розничных сетей "К-Руока" и "К-Раута", по результатам которой будет решен вопрос о принятии исчерпывающих мер по устранению нарушений и привлечению виновных лиц к установленной законом ответственности.
6 февраля СМИ сообщили о продаже в интернете данных более 1,2 миллиона клиентов российских микрофинансовых организаций. В этой базе присутствовали и данные о клиентах микрофинансовой организация (МФО) "Займер". В результате проведенной компанией служебной проверки утечки не было выявлено. В пресс-службе саморегулируемой организации "МиР", объединяющей крупнейшие российские МФО, заявили, что данные не имеют высокого уровня совпадения с имеющимися у компаний данными, что может свидетельствовать об утечке со стороны стороннего агента.
В начале февраля в ряде Telegram-каналов появилась информация о том, что в интернете продается база данных клиентов ритейлера "Лента" из Москвы и Московской области, содержащая порядка 90 тысяч строк. Роскомнадзор сообщил, что направил компании запрос. 11 февраля "Лента" выпустила пресс-релиз, в котором сообщила, что ее внутреннее расследование не выявило утечек данных клиентов.
1 февраля в Сети были обнаружены данные клиентов кредитного брокера "Альфа-Кредит", который собирает заявки на кредиты и помогает выбрать и получить заем в банке. Они содержались в системе управления базами данных MongoDB с открытым кодом, используемой некоторыми компаниями для внутренних задач. База содержала более 44 тысячи записей, в каждой были указаны инициалы клиента, сумма и вид запрашиваемого кредита, номер телефона, адрес и регион проживания. По словам основателя компании в сфере IT-безопасности DeviceLock Ашота Оганесяна, поисковые системы проиндексировали базу 31 января. Данные клиентов находились в свободном доступе в течение четырех дней, 4 февраля она была закрыта.
28 января в ряде Telegram-каналов появилась информация о том, что в открытом доступе находится база данных со списком участников программы лояльности алкомаркетов "Красного & Белого". Личные данные почти 17 миллионов покупателей компании, которым в свое время оформили там карты лояльности, были опубликованы в интернете. В связи с информацией об утечке данных клиентов Роскомнадзор направил запрос в сеть алкомаркетов "Красное & Белое". Компания провела внутреннюю проверку, в ходе которой фактов утечки базы данных клиентов выявлено не было.
2019
5 ноября СМИ сообщили, что данные примерно 3,5 тысяч держателей кредитных карт Альфа-банка, а также около трех тысяч клиентов "АльфаСтрахования" оказались выставлены на продажу. Объявление об этом было опубликовано 31 октября на одном из специализированных форумов. В ходе внутреннего расследования в Альфа-банке стало известно о незаконном распространении информации о 15 пользователях, при этом подчеркивается, что средствам на их счетах ничто не угрожает. В банке установили, что случившееся не является следствием нарушения защиты корпоративной информационной системы.
16 октября независимый исследователь по кибербезопасности, руководитель проекта Security Discovery Боб Дяченко сообщил в своем Twitter об обнаруженном сервере онлайн-кредитора, на котором находились кредитные истории более миллиона россиян, полученные из бюро кредитных историй (БКИ) "Эквифакс", а также c данными сотовых операторов. Произошло это в результате ошибки в конфигурации базы данных на одном из серверов, предположительно принадлежавшем микрофинансовой организации. Владелец сервера не реагировал на попытки с ним связаться. Дяченко сообщил о проблеме в БКИ, после чего база данных была закрыта. В свою очередь кредитное бюро "Эквифакс" заявило, что информация об утечке персональных данных из БКИ не соответствует действительности.
4 октября на одном из анонимных интернет-ресурсов появилась информация о якобы "утечке восьми миллионов данных абонентов проводного интернета "Билайн". Как рассказали в пресс-службе "Вымпелкома", в компании незамедлительно создали оперативный штаб для расследования ситуации. По данным компании, часть информации в распространенном архиве действительно содержит данные абонентской базы клиентов фиксированного интернета, однако значительная часть информации носит устаревший характер и неактуальна. В "Вымпелкоме" также отметили, что база клиентов "Билайна" на конец второго квартала 2019 года составляет 2,5 миллиона абонентов, а не восемь миллионов, как заявили злоумышленники. В компании заверили, что прилагают все усилия, чтобы подобное не повторялось.
2 октября стало известно о возможной утечке учетных записей по кредитным картам Сбербанка, которая затронула как минимум 200 клиентов банка. Хотя СМИ сообщили об утечке данных 60 миллион россиян. В результате внутреннего расследования служба безопасности банка при взаимодействии с правоохранительными органами выявила сотрудника банка, руководителя сектора в одном из бизнес-подразделений банка, который имел доступ к базам данных в силу выполнения служебных обязанностей и который попытался осуществить хищение клиентской информации в корыстных целях.
Дополнительно было установлено, что в конце сентября сотрудник, совершивший преступление, продал несколькими траншами одной из преступных групп в теневом интернете в совокупности пять тысяч учетных записей кредитных карт Уральского банка Сбербанка, значительное количество из которых являются устаревшими и неактивными.
16 сентября стало известно, что что около 14 миллионов записей о юридических и физических лицах, включая информацию о покупках и уплаченных налогах, попали в открытый доступ.
По данным СМИ, утечка произошла через ОФД "Дримкас" – "утекли" строки с информацией начиная от ИНН, адреса, названия компании и заканчивая информацией об электронных адресах и телефонах представителей, а также заключенных сделках, ассортименте и ценах товара. Также в сеть попали телефоны и электронная почта трех тысяч пользователей скидочной программы "Покупай-ка". Оператор фискальных данных "Дримкас" опроверг утечку данных клиентов. По словам руководителя отдела маркетинга оператора Эдуард Сайфуллина, вопросы возникли с сервером, который собирает служебную информацию о техническом состоянии онлайн-касс.
Например, данные о подключении кассы к интернету, об успешном или ошибочном результате загрузки обновления программного обеспечения, версиях программ, количестве обработанных кассиром товаров.
29 августа стало известно, что в интернете появились персональные данные более чем 700 тысяч сотрудников РЖД. В свободном доступе оказались фамилии, имена, отчества, даты рождения, адреса, номера СНИЛС, должности, фотографии и номера телефона. В ходе расследования было установлено, что в июне 2019 года житель Краснодарского края 1993 года рождения смог получить неправомерный доступ к охраняемой законом информации, находящейся на внутренних ресурсах организации. После этого он произвел незаконное копирование нескольких сотен тысяч фотографий и сведений работников ОАО "РЖД" и опубликовал их на одном из интернет-ресурсов, хостинг которого расположен в Германии. 6 декабря 2019 года ему было предъявлено обвинение в совершении преступлений, предусмотренных частью 1 статьи 183 УК РФ (незаконное получение и разглашение сведений, составляющих коммерческую тайну) и частью 1 статьи 272 УК РФ (неправомерный доступ к охраняемой законом компьютерной информации). Обвиняемый, являющийся специалистом в IT-сфере, признал вину в совершении кибератаки. 13 февраля 2020 года Московское следственное управление на транспорте СКР завершило расследование. Дело было передано в суд.
5 августа газета "Коммерсант" написала со ссылкой на данные компании DeviceLock, что в сети продается база данных клиентов Бинбанка (в рамках санации был присоединен к "Открытию") в количестве 70 тысяч строк стоимостью примерно пять рублей за строку. В пресс-службе банка "Открытие" сообщили, что информация об утечке базы данных клиентов Бинбанка не соответствует действительности, подтверждений причастности попавшей в сеть базы данных конкретно к клиентам Бинбанка нет. В апреле DeviceLock также сообщала об утечке данных граждан-клиентов Бинбанка, подававших в свое время заявки на получение кредитной карты Эlixir: методом подбора можно было получить доступ к ФИО, паспортным данным, телефону и адресу проживания. Основатель DeviceLock Ашот Оганесян заявил, что после сообщения компании банк закрыл уязвимость.
10 июля СМИ сообщили об обнаружении на одном из сайтов, собирающих утечки данных, базы с адресами электронной почты и паролями более 450 тысяч аккаунтов пользователей Ozon. Сам интернет-магазин заявил об отсутствии утечки данных пользователей с его стороны. Служба информационной безопасности Ozon сразу после обнаружения базы проверила, есть ли в файле учетные записи пользователей интернет-магазина, сбросила пароли всех аккаунтов, относящихся к Ozon.ru. Тогда же – в конце 2018 года – компания направила пользователям, чьи данные были скомпрометированы, письма с информацией о сбросе паролей и необходимости обновления антивирусного ПО. Ozon представил в Роскомнадзор сведения в связи с сообщениями об утечке персональных данных клиентов. Ведомство считает, что факт компрометации 30 тысяч клиентских аккаунтов не привел к фактическому нарушению прав граждан по персональным данным.
10 июня СМИ сообщили, что данные клиентов ОТП Банка, Альфа-банка и "Хоум Кредит Банка" оказались в открытом доступе. По данным издания, в общей сложности базы содержали данные примерно 900 тысяч россиян. Базы были выложены в конце мая, данные в них собирались несколько лет назад, но существенная часть информации по-прежнему была актуальна.
Источник, близкий к ЦБ РФ, заявил РИА Новости, что информация в СМИ о попадании в сеть данных 900 тысяч россиян является компиляцией ранее известных инцидентов. В "Хоум Кредит Банке" опровергали утечку базы данных клиентов и заявляли, что по факту наличия в сети некорректной информации проводится проверка. "ОТП Банк" также не зафиксировал попадание персональной информации его клиентов в сеть. В Альфа-банке заявили, что проводят проверку после информации об утечке персональных данных его клиентов.
Источник, близкий к ЦБ РФ, заявил РИА Новости, что информация в СМИ о попадании в сеть данных 900 тысяч россиян является компиляцией ранее известных инцидентов. В "Хоум Кредит Банке" опровергали утечку базы данных клиентов и заявляли, что по факту наличия в сети некорректной информации проводится проверка. "ОТП Банк" также не зафиксировал попадание персональной информации его клиентов в сеть. В Альфа-банке заявили, что проводят проверку после информации об утечке персональных данных его клиентов.
14 июня стало известно, что Роскомнадзор внес в реестр нарушителей прав субъектов персональных данных интернет-форум, на котором были размещены для платного скачивания базы данных клиентов российских банков; операторы связи приступили к блокировке доступа к этому ресурсу на территории РФ.
Материал подготовлен на основе информации РИА Новости и открытых источников
