W 2024 roku do Internetu wyciekło 286 milionów numerów telefonów Rosjan

Redaktor NetMaster
Redaktor NetMaster
4 min. czytania

Od początku 2024 roku do Internetu wyciekło 286 mln numerów telefonów i 96 mln adresów pocztowych Rosjan, czyli dwukrotnie więcej niż w tym samym okresie ubiegłego roku. Stwierdzono to w badaniu przeprowadzonym przez usługę wywiadu dotyczącą wycieków danych DLBI. Pomimo spadku liczby incydentów ze 145 do 110, według Roskomnadzora, ilość zainfekowanych danych w dalszym ciągu rośnie.

Liderem pod względem liczby wycieków w tym roku był sektor e-commerce, na który przypadało 39% wszystkich danych udostępnionych do publicznej wiadomości. Na drugim miejscu znajdują się apteki i usługi medyczne z udziałem na poziomie 10%. Usługi finansowe znalazły się na trzecim miejscu z 9%, a detaliści na czwartym miejscu z 8%. Statystyki pokazują, że wycieki dotyczą wielu sektorów rosyjskiej gospodarki.

Pod względem ilości wyciekających danych pierwsze miejsce zajął sektor finansowy, na który przypada 42% wszystkich ujawnionych informacji. Znaczna część tego wolumenu związana jest z licznymi wyciekami z organizacji mikrofinansowych na początku roku. Na drugim miejscu znajduje się sektor zasobów rozrywkowych (28%), a na trzecim usługi medyczne.

Ilość wyciekających danych jest niesamowita. Według TMT Consulting na koniec 2023 roku liczba aktywnych kart SIM w Rosji wyniosła 258 mln, mimo że liczba ludności kraju przekraczała 146 mln. Biorąc pod uwagę, że wiele osób ma kilka numerów telefonów, można założyć, że dane kontaktowe niemal każdego Rosjanina są już w domenie publicznej.

Skradzione dane są aktywnie wykorzystywane do dzwonienia do obywateli z ofertami usług. Co więcej, oszuści wykorzystują te informacje do oszukiwania. Jak wyjaśnił dyrektor naczelny SafeTech Denis Kalemberg, aby wzbudzić zaufanie potencjalnej ofiary, oszuści przekazują jej informacje, które mogą być znane tylko firmie lub bankowi. Powinno to być co najmniej imię i nazwisko odpowiadające numerowi telefonu, jednak im więcej informacji (numer paszportu, adres rejestracyjny), tym większa szansa, że ​​ofiara uwierzy i ostatecznie straci pieniądze.

Ponadto od zeszłego roku ataki botów stały się częstsze. Według Danili Chezhin, dyrektor ds. rozwoju w Servicepipe, napastnicy aktywnie próbują odgadnąć login i hasło umożliwiające wejście na konta osobiste, korzystając z adresów e-mail lub numerów telefonów, które wyciekły. Jeśli użytkownik używa tego samego hasła na wielu platformach, zwiększa to ryzyko zhakowania wrażliwych kont, takich jak platformy bankowe lub usługi finansowe.

Aby zapobiec takim atakom, eksperci zalecają przestrzeganie podstawowych zasad higieny cybernetycznej. Jak zauważył Siergiej Gołowanow, główny ekspert w Kaspersky Lab, ważne jest, aby do każdego zasobu używać unikalnych i złożonych haseł, włączać uwierzytelnianie dwuskładnikowe, jeśli to możliwe, oraz instalować rozwiązania zabezpieczające na wszystkich urządzeniach. Te proste środki mogą znacznie zmniejszyć ryzyko naruszenia bezpieczeństwa danych.

Pomimo ogólnego wzrostu ilości wycieków, sytuacja z bezpieczeństwem danych osobowych w Rosji powoli, ale systematycznie poprawia się. Założyciel DLBI, Ashot Oganesyan, zauważył, że wiele wycieków dotyczy jedynie numerów telefonów lub adresów pocztowych, co nie jest tak krytyczne, jak wycieki danych paszportowych lub informacji finansowych. Jednakże nadal istnieje ryzyko wycieku danych osobowych za pośrednictwem partnerów i wykonawców, którzy nie zawsze zapewniają odpowiedni poziom bezpieczeństwa informacji.

Roskomnadzor uważa, że ​​aby zminimalizować skutki wycieków, należy przekazać operatorom jasne instrukcje dotyczące przestrzegania zasad przetwarzania informacji. Jedną z kluczowych zasad jest niezbieranie niepotrzebnych danych. „Wspólnie z odpowiednimi służbami należy ustalić, jaki konkretny zestaw informacji stanowi tak naprawdę minimum wymagane do osiągnięcia określonych celów i jakie specyficzne cechy pracy powinny mieć w każdym konkretnym przypadku” – stwierdzili przedstawiciele regulatora.

Udostępnij ten artykuł
Dodaj komentarz