Количество утекших только за один год строк с персональными данными исчисляется миллиардами

Виновниками утечек из ИТ-систем российских компаний все чаще становятся руководители организаций. В 2024 году в сеть утекло больше 1,5 млрд строк с персональными данными клиентов.

Количество попавших в сеть записей с персональными данными (ПД) клиентов российских компаний выросло в 2024 году с 1,2 млрд до 1,58 млрд. Количество утечек увеличилось на 30% по сравнению с 2023 г., цитируют «Ведомости» итоговый отчет, подготовленный компанией InfoWatch.

Почти треть (29%) всех этих ПД представляет из себя аутентификационную информацию пользователей — пароли, логины, номера мобильных телефонов, адреса электронной почты, которые могут быть использованы злоумышленниками для доступа к онлайн- сервисам граждан или к их рабочим аккаунтам, говорится в отчете.

Чаще всего причиной компрометации данных являются внешние атаки. При этом почти каждый пятый инцидент (18,5%) происходит по вине внутренних, а не внешних нарушителей, и в подавляющем большинстве случаев их действия носят умышленный характер, отметила аналитик-эксперт InfoWatch Дарья Пырина. Исследователи заметили также рост доли утечек по вине руководителей организации до 3,4%.

Фото: Роскомнадзор