В I квартале 2019 года в четыре раза выросло число скомпрометированных записей пользовательских данных

Аналитический центр InfoWatch представил основные данные по утечкам конфиденциальных данных из организаций в январе-марте 2019 года и определил топ-5 самых крупных инцидентов.

В первом квартале 2019 года зарегистрировано на 18,8% больше утечек данных по сравнению с аналогичным периодом прошлого года. Было скомпрометировано около 6,5 млрд записей пользовательских данных, что почти в 4 раза больше, чем в I квартале 2018 года.

«Если по итогам 2018 года мы отмечали существенное, примерно в два раза, снижение числа утекших записей персональных и платежных данных, то в начале 2019 года информация вновь стала компрометироваться чрезвычайно интенсивно. Причем если в ходе хакерских атак утекло в 19 раз больше данных по сравнению с I кварталом прошлого года, то внутренние нарушения спровоцировали рост только в 2,5 раза», — комментирует Андрей Арсентьев, аналитик ГК InfoWatch.

Доля утечек внешнего характера в I квартале 2019 года увеличилась с 36,2% до 48%, доля умышленных нарушений – с 55,8% до 71,1%.

«На первый взгляд может показаться, что вектор угроз резко сместился в сторону внешних атак. Однако, это не совсем так, — отмечает Андрей Арсентьев. — Хотя внутренних нарушений не стало больше, значительно поменялась их структура, они стали значительно опаснее для бизнеса и государственных структур. Во-первых, в январе-марте 2019 года по сравнению с аналогичным периодом прошлого года выросла доля умышленных нарушений внутреннего характера — с 30,9% до 43,8%. Во-вторых, в результате действий внутренних нарушителей в несколько раз чаще стала утекать такая чувствительная информация, как коммерческие секреты и производственные ноу-хау, а доля утечек платежных данных, напротив, существенно сократилась. В-третьих, настоящим бичом для организаций стали непредумышленные утечки информации из открытых облачных серверов».

В совокупности более половины утечек по-прежнему приходится на высокотехнологичные компании (19,1%), медицинские учреждения (16,8%) и государственные организации (15,4%). В первом квартале выросла доля утечек в муниципальных органах власти и учреждениях, в промышленности, а также в сфере ритейла, общественного питания и гостеприимства. Существенно снизилась доля утечек в сфере образования.

Крупнейшие утечки пользовательских данных из организаций в I квартале 2019 г.

В марте исследователи безопасности обнаружили несколько незащищенных паролями баз данных MongoDB. Хранилища принадлежали компании Verifications.io, предлагающей услуги в области электронного маркетинга. Всего скомпрометировано более 2 млрд записей персональных данных: имена, физические адреса, номера телефонов, адреса электронной почты, даты рождения, IP-адреса, географические координаты и др. Кроме того, в ряде баз оказался расширенный набор данных, включая характеристики из кредитных историй, размеры ставок по кредитам, суммы ипотечных займов, а также многочисленные электронные письма, связанные с профилями на таких социальных платформах, как Facebook, Instagram и LinkedIn.

Исследователь Виктор Геверс нашел открытый сервер MongoDB, куда стекалась пользовательская информация из шести популярных в Китае социальных платформ. Эти данные собирались в рамках национальной программы наблюдения за пользователями с целью выявить преступные элементы и оппозиционные настроения. Полученные данные связывались с реальными профилями пользователей и «отзеркаливались» на 17 удаленных серверов. Эти хранилища контролируются полицейскими отделениями в различных городах и провинциях. На местах данные выборочно проверяются по ключевым словам. Всего на сервере в момент его обнаружения были данные порядка 364 млн пользователей.

Там же, в Китае, в Сеть утекла информация из более чем 200 млн резюме. Судя по всему, данные не были получены в результате взлома, а собирались из открытых источников. Резюме были достаточно подробными и содержали такую информацию, как имена, домашние адреса, телефонные номера, адреса электронной почты, семейное положение, количество детей, политическая принадлежность. В документах также были сведения об образовании и зарплатных ожиданиях соискателей, данные о прошлых местах работы. Помимо этого, можно было узнать антропометрические показатели – такие, как рост и вес.

В центре скандала вокруг пользовательских данных вновь оказалась крупнейшая социальная сеть Facebook. Выяснилось, что компания долгое время хранила сотни миллионов паролей подписчиков в незашифрованном виде, а доступ к этой информации имели тысячи сотрудников. По словам источника в Facebook, всего в виде простого текста могли храниться от 200 млн до 600 млн паролей.

В феврале-марте 2019 года хакер под псевдонимом Ghosticplayers выставил на продажу в Даркнете четыре крупных базы, насчитывающие в общей сложности около 870 млн записей данных. Вся информация была получена злоумышленником в результате многочисленных взломов корпоративных информационных систем. Самую разрушительную утечку потерпело приложение для записи коротких видео Dubsmash. Оно потеряло записи примерно 162 млн пользователей. Скомпрометированы хэшированные пароли, имена, адреса электронной почты и другая информация.

Редактор раздела: Александр Авдеенко (info@mskit.ru)

Рубрики: Безопасность

наверх
 
 
     

А знаете ли Вы что?

     
 

MSKIT.RU: последние новости Москвы и Центра

10.10.2019 Блокчейн во впадине разочарования

08.10.2019 GSMA прогнозирует России лидерство среди стран СНГ по коммерциализации услуг 5G

07.10.2019 Операторы доставки ТВ-контента не умрут, но будут жить менее счастливо

02.10.2019 SelectelTechDay: в мире высокоуровневых платформ

01.10.2019 Ноутбуки – драйвер рынка игровых устройств

26.09.2019 «ЭР-Телеком» хочет нарастить выручку до 90 млрд рублей

16.09.2019 EOS for SharePoint в ГК «Пионер»: 500 пользователей работают с документами в едином информационном пространстве

11.09.2019 Восемь процентов новых авто в Европе оснащены функцией автономного вождения

NNIT.RU: последние новости Нижнего Новгорода

10.10.2019 Блокчейн во впадине разочарования

08.10.2019 GSMA прогнозирует России лидерство среди стран СНГ по коммерциализации услуг 5G

07.10.2019 Операторы доставки ТВ-контента не умрут, но будут жить менее счастливо

02.10.2019 SelectelTechDay: в мире высокоуровневых платформ

01.10.2019 Ноутбуки – драйвер рынка игровых устройств

26.09.2019 «ЭР-Телеком» хочет нарастить выручку до 90 млрд рублей

16.09.2019 EOS for SharePoint в ГК «Пионер»: 500 пользователей работают с документами в едином информационном пространстве

11.09.2019 Восемь процентов новых авто в Европе оснащены функцией автономного вождения

ITSZ.RU: последние новости Петербурга

16.10.2019 Tele2 намерен занять петербургское метро

10.10.2019 Блокчейн во впадине разочарования

09.10.2019 МегаФон увеличит кэшбэк за лояльность

08.10.2019 GSMA прогнозирует России лидерство среди стран СНГ по коммерциализации услуг 5G

07.10.2019 Операторы доставки ТВ-контента не умрут, но будут жить менее счастливо

02.10.2019 SelectelTechDay: в мире высокоуровневых платформ

01.10.2019 Ноутбуки – драйвер рынка игровых устройств

26.09.2019 «ЭР-Телеком» хочет нарастить выручку до 90 млрд рублей