Объем утечек персональных вырос в 2 раза. Какие меры принять?

Количество сведений о жителях РФ (строки баз данных, содержащие электронную почту, номер телефона и другую информацию), попавших в открытый доступ, выросло более чем в два раза год к году: с 18 млн в мае 2022-го до 38 млн строк в мае 2023-го, рассказали в компании DLBI (сервис поиска утечек в сети). 

Среди крупнейших утечек — данные клиентов интернет-магазина «Читай-город» (9,6 млн уникальных записей), торговой сети «Ашан» (не менее 7,7 млн, интернет-магазина сети «Леруа Мерлен» (4,7 млн) и магазина book24.ru (3,8 млн). Все данные хакеры выложили в свободный доступ. Тенденция роста объема утечек продолжается и в июне этого года. По данным компании F.A.С.С.T., за первую половину месяца объем слитых строк составил 62,1 млн строк. 

Ситуацию прокомментировал менеджер по продукту система управления базами данных Jatoba компании «Газинформсервис» Константин Семенчук:

«В ближайшем будущем количество попыток взлома и хищения данных вряд ли снизится. Пользователям сервисов важно укрепить меры предосторожности – усложнить пароли, включить, где возможно, двухфакторную аутентификацию, не выкладывать любую личную информацию в открытый доступ, не пользоваться облаками для хранения фотографий документов (в том числе и синхронизация галерей смартфонов)».

Эксперт также напомнил, что для владельцев информационных систем персональных данных (ИСПДн) существуют обязательные меры, прописанные в 21 приказе ФСТЭК, однако для сохранения приемлемого уровня безопасности необходимо периодически усиливать контур, обновлять инструменты защиты, так как злоумышленники постоянно изобретают новые способы атак.

 Ранее редакция IT Speaker рассказала, как выбрать безопасный пароль.