Утечки данных растут во всем мире
В марте 2023 года СМИ сообщили, что в сеть утекли данные предположительно пользователей бонусной программы «СберСпасибо». По данным SecurityLab в слитой базе больше 47 млн телефонных номеров
Эксперты Роскомнадзора говорят, что с начала 2022 года резко увеличилось количество утечек, их было более 140 случаев, а в сеть попали около 600 млн записей о гражданах. Годом ранее было зафиксировано всего четыре крупных инцидента с персональными данными, в ходе которых в открытый доступ попало 2,7 млн записей, сообщает «Интерфакс».
«Лаборатория Касперского», в отчете «О значимых утечках данных в России», приводит еще более пессимистичные оценки: в 2022 году зафиксировано 168 случаев публикаций значимых баз данных российских компаний. Всего опубликовано более 2 млрд записей, говорится в отчете, который опубликован на страницах Comnews.
Сливы баз данных распространены по всему миру, от них страдают как клиенты крупных компаний, так и пользователи различных сервисов и приложений. По данным сайта Securitymagazine только за 2021 год в мире было совершено 4145 информационных атак, из-за которых в сеть утекло 22 млрд строк пользовательских данных.
По итогам первой половины 2022 года в мире экспертно-аналитическим центром InfoWatch зарегистрирована 2101 утечка информации ограниченного доступа, что почти в два раза (на 93,2%) больше, чем за аналогичный период 2021 года.
Пытаясь повлиять на ситуацию, власти ужесточают требования к компаниям, работающим с информацией.
В России осенью 2021 года вступили в силу новые положения закона «О персональных данных». Изменения касаются собственников бизнеса и топ-менеджеров, поскольку существенно влияют на отношения компаний с контрагентами и государственными органами, требуют пересмотра бизнес-процессов в международном обмене данными и внутри России. Об этом сообщает член Forbes Club Денис Лукаш.
В Великобритании готовится очередная реформа защиты данных. Новый законопроект ограничит доступ к обработке пользовательских данных и установит порядок использования безопасных служб цифровой проверки, позволяющих людям подтверждать свою личность в цифровом виде с помощью сертифицированных цифровых удостоверений личности.
В американском парламенте активно обсуждают защиту данных при работе с приложением TikTok. Глава комитета Сената США по торговле, сенатор-демократ Мария Кантуэлл из Вашингтона отмечает, что вопрос информационной безопасности должен быть решен окончательно: «При работе с большими данными могут быть большие злоупотребления. Нам необходимо их обуздать». По словам сенатора, готового решения не существует: «Предстоит проделать еще много работы, и мои коллеги должны проявлять такое же двухпартийное рвение для решения этих проблем».
Те компании, которые инвестируют в защиту данных, успешно противостоят хакерским атакам. Основатель сервиса DLBI Ашот Оганесян в интервью «Интерфаксу» обратил внимание, что в 2022 году некоторые сферы утечки почти не затронули: «Например, финансовый сектор, который подвергался как хакерским, так и инсайдерским атакам в течение последних пяти лет, смог справиться с проблемой, и утечек данных из банков и финансовых организаций в прошлом году практически не было».