За в январь-июнь 2023 г. в публичное пространство попало 119 таких баз, а за весь 2023 г. г. - 246.
«В конце прошлого - начале этого года в ряде Telegram-каналов были впервые выложены в публичный доступ приватные базы данных, которые были похищены раньше, но не публиковались на андерграундных форумах, а передавались от злоумышленника к злоумышленнику путем обмена или перепродажи», - сказала младший аналитик департамента Threat Intelligence компании F.A.С.С.T.
Общее количество строк данных пользователей в утечках 2024 г. составило 200,5 млн строк. В 2023 г. их было 397 млн, а в 2022 г. - 1,4 млрд, тогда как в 2021 г. - всего 33 млн.
Затронуты все отрасли
Около 30% от общего числа утечек в 2024 г. составили базы данных компаний, специализирующихся на розничной онлайн-торговле - интернет-магазины и другие платформы для онлайн-шопинга.
Кроме e-commerce, жертвами злоумышленников стали российские ИT-компании, страховые, энергетические, туристические и транспортные компании, экологические организации, образовательные порталы, сервисы доставки, а также промышленные и медицинские компании.
Утечки - кошмар для бизнеса
Операторы данных в России за утечки наказываются штрафами. В 2022 г. Роскомнадзор составил и направил в суд 66 протоколов об административных правонарушениях, сумма штрафов составила более 2,4 млн руб. В 2023 г. суммы штрафов за халатное обращение с персональными данными выросли в 23 раза.
В декабре 2023 г. CNews писал, что власти решили наказывать за утечки не только деньгами, но и лишением свободы. Такой законопроект был четвертого декабря 2023 г. внесен на рассмотрение в Госдуму. В январе 2024 г. Российская Ассоциация больших данных (АБД) направила в комитет Госдумы по госстроительству и законодательству письмо с критикой его размытых формулировок.
Второй законопроект, внесенный на рассмотрение российского парламента в тот же день - 4 декабря 2023 г., предлагал увеличить размер штрафов, а за повторные утечки ввести оборотные штрафы от 0,1 до 3% выручки за календарный год или за часть текущего года. 23 января 2024 г. этот закон был принят Государственной думой в первом чтении. Размер штрафов он увеличивает с нынешних 100 тыс. до 15 млн руб., если утечка касалась более 100 тыс. граждан.
В июле 2024 г., как писал РБК, на совещании в Минэкономразвития представители нескольких десятков компаний и организаций, в том числе «Аэрофлота», «Автодора», Российского союза туриндустрии, Федерации рестораторов и отельеров, маркетплейсов, энергетических, медицинских и других компаний просили смягчить ответственность и отсрочить вступление поправок в силу.