Летом 2022 года зафиксирован двукратный рост количества выложенных в открытый доступ баз данных российских компаний по сравнению с весной нынешнего года, об этом говорится в отчете компании Group-IB. По данным Group-IB Threat Intelligence, за три летних месяца в сеть попало 140 баз. Рекорд был поставлен в августе — 100 утечек. В июне их было 23, в июле — 17. Общее количество строк всех летних утечек, по оценкам экспертов Group-IB, составило 304 млн.
Августовский рекорд, как пишут специалисты, был поставлен из-за «мегаутечки», которая включала базы данных 75 компаний. Для сравнения за всю весну этого года было опубликовано 73 базы. Самые крупные утечки были зафиксированы у компаний, работающих в сферах доставки — 192 млн строк, онлайн-видео — 43 млн строк, медицинских услуг — 30 млн строк.
Большинство утекших баз данных были актуальны на момент публикации, подчеркнули в Group-IB. Они включают имена клиентов, их телефоны, адреса, даты рождения, а в некоторых можно найти хеш-пароли, паспортные данные, подробности заказов и другую чувствительную информацию.
Весной Минцифры выступило с предложением ввести оборотные штрафы для компаний, допустивших утечку персональных данных: сейчас штрафы настолько невелики, что бизнес опасается скорее не их, а репутационных издержек. Сейчас рабочая группы при Минцифры разрабатывает законопроект об оборотных штрафах за утечки данных для бизнеса, но не госорганов. По предварительному проекту, такой штраф может грозить компаниям, если она коснулась более 10 тыс. субъектов персональных данных. Штраф составит до 1% от оборота.