Прямой эфир: +7 495 728 77 01

SMS, WhatsApp, Viber, Telegram: +7 926 0000 920*

Обратная связь

Прямой эфир

секундочку...

Далее в эфире

Более 50 баз данных российских компаний слили в даркнет с мая

10.06.2022 16:00

Фото: unsplash/Towfiqu barbhuiya

Более 50 баз данных российских компаний слили в даркнет с мая по начало июня. Об этом сообщили в Group-IB.

В публичный доступ попали базы сервисов доставки, медучреждений, онлайн-магазинов. В них можно найти имена клиентов, телефоны, адреса, даты рождения, хеш-пароли, паспортные данные, подробности о заказах или результаты медицинских анализов – всего больше 600 миллионов строчек.

По словам экспертов, это рекордный слив в даркнет. Отмечается, что в марте в сеть попало 16 баз, а в апреле в два раза больше (32).

Впрочем, пользователям нечего опасаться, считает специалист по информационной безопасности Дмитрий Артимович.

Дмитрий Артимович
специалист по информационной безопасности
Там же не карточные данные, чтобы их монетизировать. Ошибки в сервисах были всегда, просто сейчас стали это поднимать. В глобальном смысле, если эта информационная война, то Западу выгодно, дискредитировать, так скажем, правительство России, что у нас так все плохо. Я, в принципе, думаю, что в большинстве стран примерно то же самое творится. Просто никому не нужно особо взламывать. Вот как вы можете использовать статистику заказов еды, как ее монетизировать? Опасаться стоит, когда уходят какие-то платежные данные, данные банковских карт. Здесь уже можно деньги украсть, данные для доступа в личный кабинет какого-нибудь банка.


Количество атак на банковскую сферу стало меньше, но мошенники никуда не делись. Слив личных данных набирает новую популярность, говорит директор технического департамента "РТМ Групп" Федор Музалевский.

Федор Музалевский
директор технического департамента "РТМ Групп"
Фактически мы видим снижение активности злоумышленников по банковской тематике. Но количество злоумышленников, сами понимаете, не уменьшается. Их деятельность теперь направлена просто на воровство информации. Здесь речь идет не только о базах, то есть под угрозой сейчас скрытые сервера для удаленных подключений и так далее. То есть сейчас прорабатываются те векторы атак, которые были актуальны три-пять лет назад, когда были шифровальщики и так далее. То есть вот эти все вещи сейчас активируются. А взлом баз внутри страны – популярная тема, потому что эти базы стоят денег.


Контактные данные могут стать основой для новых сценариев мошенничества, добавил Музалевский.

Федор Музалевский
директор технического департамента "РТМ Групп"
Вообще, утечки персональных данных сами по себе угрозы не несут, помимо назойливых звонков. Но они являются базой для атак по векторам социальной инженерии. То есть это и банковские мошенничества, и мошенничества на маркетплейсах. Вот были одно время популярны на Avito так называемые разводы. Просто попадания телефонного номера и имени, интересов клиента. Это просто приведет к увеличению потока спама на контактные данные.


Ранее в Госдуме начали обсуждать законопроект, по которому смогут наказывать маркетплейсы за необоснованный сбор сведений о клиентах. Так, компаниям запретят отказывать покупателю, если тот не разрешил использовать свои персональные данные.

Подкасты

Все подкасты

закрыть
закрыть
Обратная связь
Форма обратной связи

Отправить