Роскомнадзор; за год в Сеть утекло более 710 млн записей с данными граждан

Татьяна Никитина 16 Января 2025 - 15:15

Домашние пользователи

Государство

Утечки информации

Умышленные утечки информации

Кража данных

Роскомнадзор

...

В 2024 году Роскомнадзор зафиксировал 135 случаев утечки баз данных. Суммарно в общий доступ было слито свыше 710 млн записей, содержащих персональные данные жителей России.

Для сравнения: за 11 месяцев прошлого года РКН взял на карандаш 127 утечек баз данных общим объемом более 680 млн записей.

«В 2024 году Роскомнадзор зафиксировал 135 случаев распространения в интернете баз данных, содержащих более 710 миллионов записей», — цитирует РИА Новости новые вводные регулятора.

Примечательно, что объемы утечек ПДн в России растут, а число таких инцидентов снижается. Так, по оценке DLBI, в I квартале 2024 года объем утечек данных в России в пять раз превысил показатель годовой давности.

Чаще всего взломам подвергались компании-подрядчики (ИТ и маркетинг), в таких случаях утечка может также затронуть заказчиков и их клиентов. Больше всего данных, по словам экспертов, утекло из финансовых организаций.

Основными причинами утечек данных в российских организациях, по данным Solar JSOC, являются компрометация корпоративных учеток и незакрытые уязвимости на ИТ-периметре.

Ввиду роста угрозы Национальный координационный центр по компьютерным инцидентам (НКЦКИ) запустил бесплатный сервис проверки утечки личных данных, аналогичный Have I Been Pwned. Поиск осуществляется по сводной базе, регулярно пополняемой из открытых источников.

В конце ноября президент России Владимир Путин подписал закон, ужесточающий штрафы за утечку персональных данных. Размер штрафа теперь зависит от величины потерь: так, за утечку данных более 100 тыс. субъектов ПДн или свыше 1 млн идентификаторов с компании могут взыскать до 15 млн руб., а при рецидиве — до 500 млн рублей.

Так называемый закон об оборотных штрафах вступит в силу через полгода. Специалисты по ИБ считают, что новая законодательная мера способна изменить отношение бизнеса к безопасности персданных и заставит его больше вкладываться в киберзащиту.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Татьяна Никитина 20 Ноября 2025 - 20:28

GenAI (генеративный искусственный интеллект) Домашние пользователи

Продажи плюшевых ИИ-мишек приостановлены из-за их сексуальных фантазий

Базирующаяся в Сингапуре компания FoloToy сняла с продажи медвежат Kumma и другие игрушки на основе ИИ после того, как исследователи выявили их склонность к вредным советам и обсуждению сексуальных пристрастий.

Вендор интеллектуальных плюшевых мишек заявил, что проводит аудит безопасности ассортимента, использующего ИИ-технологии.

Набивной плюшевый мишка с интегрированным чат-ботом на основе GPT-4o производства OpenAI продавался по цене $99 и позиционировался как дружелюбный и знающий собеседник, которого оценят и любознательные дети, и их родители.

Как выяснилось, вооруженная ИИ приятная игрушка использует его без должных ограничений. Тестирование показало, что Kumma с готовностью выдают потенциально опасный контент — сведения о нетрадиционном сексе с наглядной графикой, а также советы о том, как зажигать спички и где отыскать в доме ножи.

Получив соответствующее уведомление, OpenAI заблокировала разработчика детских игрушек за нарушение ее политик. Вместе с тем исследователи с сожалением отмечают, что это не единичный случай: производство ИИ-игрушек пока никак не регулируется, а поток их продаж растет.

Удаление одного потенциально опасного продукта с прилавков, по мнению экспертов, не решит проблемы, пока не будет введен систематический контроль.

Стоит заметить, что детские игрушки на основе ИИ, склонного к галлюцинациям, способны нанести еще больший вред, чем некогда модные интерактивные куклы, мягкие зверики и роботы, подключенные к интернету и потому уязвимые к взлому и перехвату персональных данных.