Громкие случаи утечек персональных данных в России в 2020-2021 годах
Читать ria.ru в
2021
12 февраля служба безопасности крупнейшей российской интернет-компании, "Яндекса", сообщила о факте внутренней утечки данных. Во время внутреннего расследования было обнаружено, что сотрудник предоставлял несанкционированный доступ в почтовые ящики пользователей. Это был один из трех системных администраторов, обладавших правами доступа, необходимыми для выполнения рабочих задач по обеспечению технической поддержки сервиса. В результате его действий было скомпрометировано более 4,8 тысячи почтовых ящиков. Неавторизованный доступ был заблокирован, владельцы ящиков получили уведомления о необходимости смены пароля от своей учетной записи.
2020
9 декабря СМИ и Telegram-каналы сообщили об утечке данных столичных пациентов с COVID-19. По словам основателя сервиса разведки утечек DLBI Ашота Оганесяна, в сеть попали более 350 файлов, самый свежий из которых датируется 12 июня. Это сведения о десятках тысяч москвичей: фамилии, имена и отчества, адреса, телефоны, номера паспортов; среди файлов есть также закрытые чаты больниц и поликлиник.
Руководитель департамента информационных технологий Москвы Эдуард Лысенко заявил, что утечка персональных данных москвичей, переболевших COVID-19, стала следствием человеческого фактора. По словам чиновника, "сотрудники, которые занимались обработкой служебных документов, допустили передачу этих файлов третьим лицам". Лысенко отметил, что взломов или какого-либо другого несанкционированного вмешательства в работу информационных систем правительства Москвы не было.
27 августа стало известно, что в открытый доступ попала информация о пользователях сервиса Joom, специализирующегося на доставках китайских товаров. Банк России и Visa предупредили кредитные организации об утечке персональных данных 55 тысяч клиентов банков. СМИ писали, что базу можно бесплатно скачать в Telegram-каналах, объявления о ней также есть на специализированных сайтах. Утекшие в Сеть данные содержали, в числе прочего, десять из шестнадцати цифр номера банковской карты, срок ее действия, наименование банка и платежной системы, а также личную информацию о владельце и его контакты. В Joom подтвердили утечку информации, но не смогли назвать количество пользователей, чьи данные оказались в открытом доступе. По словам представителя компании, инцидент произошел еще в марте, после чего Joom разорвал отношения с контрагентом, к ресурсам которого получили доступ злоумышленники.
Пострадали клиенты Сбербанка, Россельхозбанка, Тинькофф банка, Райффайзенбанка и других российских и иностранных кредитных организаций. В кредитных организациях отметили, что в Сеть попала техническая информация, по которой нельзя совершать платежные операции без согласия владельца. Однако ряд банков проинформировали клиентов о блокировке и необходимости перевыпустить карты.
4 августа стало известно, что данные участников электронного голосования по поправкам к конституции выставили на продажу на тематических форумах в даркнете. Продавец утверждал, что база "полностью свежая".
Глава Общественного штаба по контролю за голосованием в Москве Илья Массух заявил, что попавшая в даркнет электронная база избирателей недействительна. По его словам, люди, чьи номера паспортов оказались в базе, не участвовали в голосовании. Он сообщил, что утечка произошла в процессе передачи данных о голосовавших в УИКи во время сверки списков для исключения двойного голосования. База представляет собой не персональные данные, а номера паспортов. По его словам, публикация данных не угрожает избирателям.
В пресс-службе столичного департамента информационных технологий подтвердили, что база данных из даркнета не имеет отношения к списку избирателей, зарегистрированных на дистанционное электронное голосование. В ведомстве уточнили, что информационные системы правительства Москвы защищены в соответствии с действующими нормативами.
3 августа стало известно, что злоумышленники выставили на продажу в интернете базу с личными данными около миллиона водителей Москвы и Подмосковья. В ней содержались VIN-коды и номера паспортов транспортного средства (ПТС), а также имена и телефоны владельцев автомобилей. Источник РИА Новости в правоохранительных органах предположил, что утечка личных данных более миллиона московских водителей могла произойти от страховых компаний. Российский союз автостраховщиков (РСА) опроверг возможность утечки личных данных более миллиона московских водителей от союза или страховых компаний, заявив, что в их базах даже нет таких полей, как в выставленной на продажу.
23 июля стало известно, что на одном их хакерских форумов в открытом доступе выложена база с личными данными около 600 тысяч пользователей сайтов объявлений "Авито" и "Юла", в которых якобы содержатся, в числе прочего, адреса и номера телефонов. СМИ сообщали, что каталог представляет собой шесть файлов (три из них – базы "Авито", три – "Юлы"), в каждом из них содержится около 100 тысяч строк с регионом, номером телефона пользователя, адресом, категорией товаров, которые он выставил на продажу, и часовым поясом. В пресс-службах сервисов заявили, что появившиеся в интернете базы с информацией о пользователях онлайн-сервисов для размещения объявлений "Авито" и "Юла" содержат лишь публичные сведения, ни о какой утечке персональных данных речи не идет.
23 июня стало известно, что эксперты компании DeviceLock обнаружили утечку данных почти пяти миллионов пользователей в РФ, предположительно с одного из порталов по трудоустройству. В базе содержались контактные данные и фамилии, имена и отчества пользователей. Основатель и технический директор компании-разработчика систем борьбы с утечками данных DeviceLock Ашот Оганесян сообщил, что набор файлов был опубликован 22 июня, вероятно, что это выгрузка из базы портала SuperJob. Суммарно во всех файлах содержалось пяти миллионов строк, после очистки которых от дублей остается около 4,8 миллиона строк. Файлы можно было скачать бесплатно. В пресс-службе компании SuperJob сообщили, что утекшая в сеть база данных пользователей не связана с порталом, в компании никогда не было утечек, подобные случаи блокируются.
29 апреля стало известно, что на продажу были выставлены персональные данные россиян, которые оформляли микрозаймы в 2017-2019 годах. В базе содержалось 12 миллионов записей с паспортными данными, телефонами и сведениями об электронных кошельках. В пробной бесплатной версии содержались данные 1,8 тысячи человек. Каждого заемщика в базе сопровождала реферальная ссылка на сайт, который "привел" пользователя, чаще всего встречался финансовый маркетплейс "Юником24". Маркетплейс подтвердил информацию о наличии утечки и сообщил, что данные принадлежат одному из партнеров компании (микрофинансовой компании), так как сама биржа заявок собирает только контактные данные. Паспортные же данные известны лишь самой микрофинансовой компании из-за положений закона о персональных данных. Однако, данную информацию удалось опровергнуть, так как система при оформлении заявки запрашивает паспортные данные заявителя. Сам же источник утечки и компанию, чьи данные попали в открытый доступ "Юником 24" не раскрыл.
16 апреля в открытом доступе была обнаружена база данных клиентов программы лояльности розничных сетей "К-Руока" и "К-Раута", которые в России развивала финская Kesko, с 2011 по 2018 год. Сейчас сети закрыты или сменили владельцев. По словам основателя обнаружившей утечку компании DeviceLock Ашота Оганесяна, база содержит более 970 тысяч строк с данными клиентов, включая ФИО, дату рождения, телефон, электронную почту, город и район проживания, количество человек в семье и данные об участии в системах лояльности Kesko и ее партнеров. 20 апреля Московская прокуратура сообщила о начале проверки информации об утечке данных клиентов розничных сетей "К-Руока" и "К-Раута", по результатам которой должен был решится вопрос о принятии исчерпывающих мер по устранению нарушений и привлечению виновных лиц к установленной законом ответственности.
6 февраля СМИ сообщили о продаже в интернете данных более 1,2 миллиона клиентов российских микрофинансовых организаций. В этой базе присутствовали и данные о клиентах микрофинансовой организация (МФО) "Займер". В результате проведенной компанией служебной проверки утечки не было выявлено. В пресс-службе саморегулируемой организации "МиР", объединяющей крупнейшие российские МФО, заявили, что данные не имеют высокого уровня совпадения с имеющимися у компаний данными, что может свидетельствовать об утечке со стороны стороннего агента.
В начале февраля в ряде Telegram-каналов появилась информация о том, что в интернете продается база данных клиентов ритейлера "Лента" из Москвы и Московской области, содержащая порядка 90 тысяч строк. Роскомнадзор сообщил, что направил компании запрос. 11 февраля "Лента" выпустила пресс-релиз, в котором сообщила, что ее внутреннее расследование не выявило утечек данных клиентов.
1 февраля в Сети были обнаружены данные клиентов кредитного брокера "Альфа-Кредит", который собирает заявки на кредиты и помогает выбрать и получить заем в банке. Они содержались в системе управления базами данных MongoDB с открытым кодом, используемой некоторыми компаниями для внутренних задач. База содержала более 44 тысячи записей, в каждой были указаны инициалы клиента, сумма и вид запрашиваемого кредита, номер телефона, адрес и регион проживания. По словам основателя компании в сфере IT-безопасности DeviceLock Ашота Оганесяна, поисковые системы проиндексировали базу 31 января. Данные клиентов находились в свободном доступе в течение четырех дней, 4 февраля она была закрыта.
28 января в ряде Telegram-каналов появилась информация о том, что в открытом доступе находится база данных со списком участников программы лояльности алкомаркетов "Красного & Белого". Личные данные почти 17 миллионов покупателей компании, которым в свое время оформили там карты лояльности, были опубликованы в интернете. В связи с информацией об утечке данных клиентов Роскомнадзор направил запрос в сеть алкомаркетов "Красное & Белое". Компания провела внутреннюю проверку, в ходе которой фактов утечки базы данных клиентов выявлено не было.
Материал подготовлен на основе информации РИА Новости и открытых источников
