170,3 млн записей персональных данных клиентов утекло в 2023 году из российских банков и финансовых компаний. Это в 3,2 раза больше, чем в 2022 году, и в 57 раз больше, чем в 2021 году. Об этом сообщает РБК со ссылкой на исследование экспертно-аналитического центра компании InfoWatch.

87,5% утечек относились к персональным данным клиентов банков и финансовых организаций, платежные сведения составили лишь 3,1%, остальные утечки – данные, составляющие коммерческую тайну.

С утечками данных клиентов сталкиваются преимущественно банки (46,9% утечек), а также микрофинансовые организации (МФО), платежные сервисы, страховые компании, криптобиржи, традиционные биржи, инвестиционные компании и другие участники финансового рынка. Данные, украденные в результате хакерских взломов, использовались для фишинговых атак и реализации различных мошеннических схем, в том числе с использованием методов социальной инженерии.

По данным исследования, резко вырос процент утечек у страховых компаний, — с 3,5% в 2022 году до 25% в 2023 году. Несколько снизилась доля утечек у МФО (с 14% в 2022 году до 9,4% в 2023 году).

Причины утечек:

• кибератаки — 87,5%;
• умышленные действия сотрудников: 4,7%;
• случайные действия сотрудников: 1,6%.

«Часть кибератак может носить гибридный характер, то есть, совершаются с привлечением лиц, работающих в финансовых организациях, или являются прикрытием для внутренних хищений, — говорится в исследовании. — Исходя из этого, доля инцидентов, связанных с действиями внутренних нарушителей, формально снизилась».

По информации Роскомнадзора, в 2023 году имело место 168 утечек персональных данных из российских компаний, в открытый доступ попало 300 млн записей, а по данным сервиса DLBI, за год в Сеть утекло 240 млн телефонных номеров россиян. В статистику входят не только банки и финансовые организации, но и интернет-магазины, компании здравоохранения, досуга и т.п.

Для сравнения: численность населения России составляет 146,2 млн человек.

Петр Кармазин