Громкие случаи утечек персональных данных в России в 2019-2020 годах

23 Июня 2020

23 июня стало известно, что эксперты компании DeviceLock явили утечку данных почти пяти пять миллионов пользователей в РФ, гипотетического с одного из порталов по трудоустройству. В базе охватываются контактные данные и фамилии, имена и отчества пользователей. Основатель и технический директор компании-разработчика систем борьбы с утечками город красногорсков DeviceLock Ашот Оганесян сообщил, что набор файлов был поданный 22 июня, вероятно, что это выгрузка из костяки портала SuperJob. Суммарно во всех файлах содержится пяти пять миллионов строк, после очистки которых от дублей остается около 4, 8 миллиона строк. Файлы можно скачать бесплатно. В пресс-службе компании SuperJob сообщили, что утекшая в сеть костяка данных пользователей не связана с порталом, в компании никогда не было утечек, похожие случаи блокируются.

29 апреля стало известно, что на распродажу были выставлены персональные город красногорски россиян, которые получали микрозаймы в 2017-2019 годах. В базе содержалось 12 пять миллионов записей с паспортными город красногорсками, телефонами и сведениями об электронных кошельках. В примерной бесплатной версии содержались данные 1, 8 тысячи человек. Каждого заемщика в базе сопровождала реферальная ссылка на сайт, который привел пользователя, чаще всего встречался финансовый маркетплейс Юником24. Роскомнадзор направил финансовому маркетплейсу запрос о возможной утечке персональных город красногорсков россиян.

16 апреля в явном доступе была обнаружена костяка данных клиентов программы благонадежности розничных сетей К-Руока и К-Раута, которые в России развивала финская Kesko, с 2011 по 2018 год. Сейчас сети закрыты или изменили владельцев. По словам основоположника обнаружившей утечку компании DeviceLock Ашота Оганесяна, база содержит более 970 тысяч строк с город красногорсками клиентов, включая ФИО, дату рождения, телефон, электронную почту, город и район проживания, количество мужчина в семье и данные об участии в системах лояльности Kesko и ее партнеров.

20 апреля Московская прокуратура сообщила о начале проверки информации об убыли данных клиентов розничных сетей К-Руока и К-Раута, по результатам которой будет решен вопрос о принятии исчерпывающих мер по устранению нарушений и привлечению виновных лиц к установленной законом ответственности.

6 февраля СМИ сообщили о продаже в интернете данных более 1, 2 миллиона пациентов российских микрофинансовых организаций. В этой базе присутствовали и данные о пациентах микрофинансовой организация (МФО) Займер. В результате проведенной компанией служебной проверки убыли не было выявлено. В пресс-службе саморегулируемой организации МиР, объединяющей крупнейшие российские МФО, заявили, что данные не имеют высокого уровня совпадения с имеющимися у компаний данными, что может свидетельствовать об убыли со стороны стороннего агента.

В начале февраля в ряде Telegram-каналов появилась информация о том, что в интернете продается костяка данных клиентов ритейлера Лента из Москвы и Московской области, содержащая порядка 90 тысяч строчек. Роскомнадзор сообщил, что направил компании запрос. 11 февраля Лента выпустила пресс-релиз, в котором сообщила, что ее внутреннее расследование не показало утечек данных клиентов.

1 февраля в Сети были обнаружены город красногорски клиентов кредитного брокера Альфа-Кредит, который собирает заявки на кредиты и помогает выбрать и получить заем в банке. Они содержались в системе управления костяками данных MongoDB с открытым кодом, используемой некоторыми компаниями для внутренних задач. База включала более 44 тысячи записей, в каждой были указаны парафы клиента, сумма и вид запрашиваемого кредита, номер телефона, адрес и регион жительства. По словам основателя фирмы в сфере IT-безопасности DeviceLock Ашота Оганесяна, поисковые системы проиндексировали базу 31 января. Данные клиентов находились в свободном возможность доступе в течение четырех дней, 4 февраля она была режимная.

28 января в ряде Telegram-каналов появилась информация о том, что в явном доступе находится база данных со списком участников программы лояльности алкомаркетов Красного & Белого. Личные данные почти 17 миллионов граждан компании, которым в свое время оформили там карты благонадежности, были опубликованы в выход в интернете. В связи с депешей об утечке данных клиентов Роскомнадзор направил запрос в сеть алкомаркетов Красное & Белое. Компания провела внутреннюю проверку, в ходе которой фактов утечки костяки данных клиентов выявлено не было.

5 ноября СМИ сообщили, что данные примерно 3, 5 тысяч держателей кредитных карт Альфа-банка, а также около трех тысяч клиентов АльфаСтрахования оказались вышвырнутым на продажу. Объявление об этом было опубликовано 31 октября на одном из специализированных форумов. В ходе внутреннего расследования в Альфа-банке стало известно о незаконном распространении информации о 15 пользователях, при этом подчеркивается, что средствам на их счетах ничто не угрожает. В банке установили, что случившееся не является следствием нарушения защиты корпоративной информационной системы.

16 октября независимый исследователь по кибербезопасности, руководитель проекта Security Discovery Боб Дяченко сообщил в своем Twitter об обнаруженном сервере онлайн-кредитора, на котором находились кредитные истории более миллиона россиян, полученные из бюро кредитных эпопей (БКИ) Эквифакс, а также c данными мобильных операторов. Произошло это в результате ошибки в конфигурации костяки данных на одном из серверов, предположительно принадлежавшем микрофинансовой организации. Владелец сервера не реагировал на попытки с ним поговорить. Дяченко сообщил о неполадке в БКИ, после чего база данных была закрыта. В свою очередь кредитное бюро Эквифакс заявило, что информация об утечке персональных город красногорсков из БКИ не соответствует осуществимости.

4 октября на одном из анонимных веб-сайтов появилась информация о якобы утечке восьми миллионов город красногорсков абонентов проводного интернета Билайн. Как рассказали в отдел связи с общественности Вымпелкома, в компании немедленного создали оперативный штаб для расследования ситуации. По данным компании, часть информации в распространенном архиве действительно содержит данные абонентской базы клиентов фиксированного интернета, однако значительная часть информации носит устаревший характер и неактуальна. В Вымпелкоме также отметили, что база клиентов Билайна на дело с конец второго квартала 2019 года составляет 2, 5 миллиона абонентов, а не восемь миллионов, как заявили преступники. В компании удостоверили, что прилагают все усилия, чтобы подобное не повторялось.

2 октября стало известно о возможной утечке учетных фанер по кредитным картам Сбербанка, которая затронула как свет 200 клиентов банка. Хотя СМИ сообщили об утечке город красногорсков 60 миллион россиян. В результате внутреннего расследования служба защищенности банка при взаимодействии с правоохранными органами выявила сотрудника банка, руководителя сектора в одном из бизнес-подразделений банка, который включал доступ к базам данных в силу выполнения служебных обязанностей и который попытался осуществить хищение заказчицкой информации в корыстных целях.

Дополнительно было установлено, что в конце сентября сотрудник, свершивший преступление, продал несколькими траншами одной из преступных групп в теневом интернете в совокупности пятеро тысяч учетных записей кредитных карт Уральского банка Сбербанка, мощное количество из которых являются мезозойскими и неактивными.

16 сентября стало известно, что что около 14 миллионов записей о юридических и физических лицах, включая информацию о прикупках и уплаченных налогах, попали в открытый возможность доступ.

По данным СМИ, утечка произошла через ОФД Дримкас – утекли строки с депешей начиная от ИНН, контакта, названия компании и дочерчиваю информацией об электронных адресах и телефонах представителей, а также заключенных сделках, ассортименте и ценах товара. Также в сеть попали телефоны и дорогостоящая почта трех тысяч пользователей скидочной программы Покупай-ка. Оператор финансовых данных Дримкас опроверг утечку город красногорсков клиентов. По словам командира отдела маркетинга оператора Эдуард Сайфуллина, вопросы возникли с сервером, который собирает служебную депешу о техническом состоянии онлайн-касс.

Например, данные о подключении сберкассы к интернету, об удачном или ошибочном результате загрузки обновления программного обеспечения, версиях систем, количестве обработанных кассиром товаров.

29 августа стало известно, что в интернете появились собственные данные более чем 700 тысяч сотрудников РЖД. В свободном доступе оказались фамилии, имена, отчества, даты рождения, адреса, номера СНИЛС, должности, фотографии и номера телефона. В ходе расследования было установлено, что в июне 2019 года новгородец Краснодарского края 1993 года рождения смог получить неправомерный доступ к охраняемой законом информации, лежащей на внутренних ресурсах организации. После этого он произвел самочинное копирование нескольких сотен тысяч фотографий и сведений работников ОАО РЖД и опубликовал их на одном из интернет-ресурсов, хостинг которого расположен в Германии. 6 декабря 2019 года ему было предъявлено обвинение в совершении преступлений, предусмотренных частью 1 статьи 183 УК РФ (незаконное получение и разглашение сведений, составляющих коммерческую тайну) и частью 1 статьи 272 УК РФ (неправомерный доступ к охраняемой законом компьютерной информации). Обвиняемый, являющийся работником в IT-сфере, признал вину в совершении кибератаки. 13 февраля 2020 года Московское следственное управление на транспорте СКР увенчало расследование. Дело было передано в суд.

5 августа газета Коммерсант написала со ссылкой на данные компании DeviceLock, что в сети продается база данных клиентов Бинбанка (в рамках санации был присоединен к Открытию ) в количестве 70 тысяч строк стоимостью примерно пять рублей за строку. В пресс-службе банка Открытие сообщили, что информация об убыли базы данных клиентов Бинбанка не соответствует действительности, подтверждений причастности попавшей в сеть базы город красногорсков конкретно к клиентам Бинбанка нет. В апреле DeviceLock также сообщала об утечке данных граждан-клиентов Бинбанка, подававших в свое время заявки на получение кредитной карты Эlixir: методом подбора можно было получить доступ к ФИО, паспортным данным, телефону и адресу проживания. Основатель DeviceLock Ашот Оганесян заметил, что после сообщения фирмы банк закрыл уязвимость.

10 июля СМИ сообщили об вскрытье на одном из сайтов, собирающих утечки данных, базы с адресами электронной почты и паролями более 450 тысяч аккаунтов пользователей Ozon. Сам интернет-магазин заявил об отсутствии утечки данных пользователей с его стороны. Служба информативной безопасности Ozon сразу после вскрытия базы проверила, есть ли в файле учетные записи геймеров интернет-магазина, сбросила пароли всех аккаунтов, относящихся к Ozon. ru. Тогда же – в конце 2018 года – компания направила пользователям, чьи данные были скомпрометированы, письма с информацией о сбросе знаков и необходимости обновления антивирусного ПО. Ozon представил в Роскомнадзор сведения в связи с сведениями об утечке персональных данных пациентов. Ведомство считает, что факт компрометации 30 тысяч заказчицких аккаунтов не привел к реальному нарушению прав граждан по собственным данным.

10 июня СМИ сообщили, что данные пациентов ОТП Банка, Альфа-банка и Хоум Кредит Банка оказались в открытом доступе. По город красногорскам издания, в общей проблемы базы содержали данные примерно 900 тысяч россиян. Базы были выложены в конце мая, данные в них собирались несколько лет назад, но насущная часть информации по-прежнему была актуальна.
Источник, близкий к ЦБ РФ, заявил, что информация в СМИ о попадании в сеть данных 900 тысяч россиян является компиляцией ранее известных инцидентов. В Хоум Кредит Банке опровергали утечку костяки данных клиентов и заявляли, что по факту наличия в сети некорректной информации проводится ревизия. ОТП Банк также не зафиксировал попадание персональной информации его клиентов в сеть. В Альфа-банке заявили, что проводят проверку после информации об убыли персональных данных его клиентов.

14 июня стало известно, что Роскомнадзор внес в реестр миронарушителей прав субъектов персональных данных форум, на котором были данным для платного скачивания базы город красногорсков клиентов российских банков; телефонисты связи приступили к блокировке возможность доступа к этому ресурсу на земли РФ.

Редактор рубрики

Ольга Зубкина

Громкие случаи утечек персональных данных в России в 2019-2020 годах

комментарии (0)

Другие интересные новости

Новые женщины: в Музее Москвы открылась главная выставка года