В России почти 100 млн записей персональных данных «утекло» за 2020 год

Основными виновниками утечек данных в России были сотрудники компаний (около 80% случаев). Доля инцидентов, вызванных умышленными действиями персонала, растет — их было примерно три четверти, говорится в исследовании.

«В условиях экономических трудностей и общей социальной напряженности недобросовестные менеджеры банков, операторов связи и других компаний использовали малейшую возможность для того, чтобы самостоятельно заработать “бонусы” за счет незаконного использования персональных данных клиентов и другой конфиденциальной информации», — пояснили в InfoWatch.

Чаще всего обнаруживали утечки информации в хайтек-индустрии, сфере финансов и госсекторе. Значительный уход информации в «серую зону» произошел в пандемию, когда данные не фиксировались системами защиты и контроля, считают эксперты.

«Удаленка» и повышенная нагрузка на корпоративные службы ИТ и ИБ, создание больших объемов теневых ИТ-ресурсов на бесплатных сайтах, мессенджерах, применение незащищенных личных компьютеров и роутеров, а также работа по открытым каналам связи усугубили ситуацию.

По предварительным данным, во всем мире за прошедший год «утекло» около 11 млрд записей конфиденциальной информации, доля России в этом потоке — порядка 1%.

В декабре данные о 16,8 тысячах клиентов инвесткомпании «Фридом Финанс» появились в продаже на специализированных сайтах в интернете. Информация содержала в том числе данные о 450 квалифицированных инвесторах.

Фото: Unsplash