С момента вступления в силу GDPR было зафиксировано 160 тыс. утечек

Екатерина Быстрова 22 Января 2020 - 11:51

Домашние пользователи

Корпорации

Защита персональных данных

Утечки информации

Умышленные утечки информации

Кража данных

...

С момента вступления в силу GDPR было зафиксировано 160 тыс. утечек

С момента вступления в силу Общего регламента защиты персональных данных (GDPR) до правоохранителей дошли сообщения более чем о 160 тыс. инцидентов, в ходе которых утекла личная информация клиентов.

Напомним, что дата вступления GDPR в силу — 25 мая 2018 года. По данным компании DLA Piper, за первые восемь месяцев наблюдалось в среднем 247 сообщений об утечках в день.

В последнее время этот средний показатель вырос до 278 уведомлений.

«Доля уведомлений об утечках в сравнении с прошлым годом увеличилась на 12%. Регуляторы при этом вовсю пользовались выданными инструментами контроля — вводили санкции и штрафовали провинившиеся организации», — объясняет Росс Маккин, специалист DLA Piper по защите данных.

Интересно, что общая сумма выплаченных по GDPR штрафов на сегодняшний день равна $126 миллионов. Самое большое взыскание назначил французский регулятор, отвечающий за защиту данных, — сумму в €50 миллионов выплатил Google.

Также крупными штрафами «наградили» авиакомпанию и национального авиаперевозчика Великобритании — British Airways (£183 млн) и гостиничную сеть Marriott ($123 млн).

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Екатерина Быстрова 16 Октября 2025 - 18:17

Solar Aura Утечки информации Умышленные утечки информации Кража данных Малый и средний бизнес Корпорации ГК «Солар»

В России фиксируют до пяти сообщений об утечках в день

За девять месяцев 2025 года в российских компаниях зафиксировано 573 публичных заявления об утечках данных — это примерно от двух до пяти инцидентов ежедневно, сообщает центр мониторинга внешних цифровых угроз Solar AURA (входит в группу компаний «Солар»).

При этом лишь половина заявлений действительно сопровождалась публикацией баз данных, а часть из них оказалась сборником старых утечек последних лет.

В целом число сообщений об утечках снизилось на 17% по сравнению с тем же периодом прошлого года. Однако общий объём утекших данных вырос в 138 раз — до 748 терабайт.

Основную массу составляют неструктурированные файлы: архивы, сканы документов, фотографии и видео. Хотя такие материалы не всегда содержат персональные данные, они всё же могут представлять риск для работы компаний.

За январь–сентябрь в открытом доступе оказались 207 млн адресов электронной почты и 287 млн телефонных номеров. Количество утекших телефонов превысило число имейл на 36%. Для сравнения: в прошлом году телефонов было в 3,2 раза больше, чем почт.

По числу инцидентов лидирует ретейл — 139 утечек. На втором месте — сфера услуг (85 случаев), за ними следуют соцсети, блоги и форумы (41). Эксперты объясняют такую статистику слабой киберзащитой небольших онлайн-магазинов и тем, что блог-платформы часто становятся жертвами стилеров — программ, крадущих логины, пароли и другие конфиденциальные данные.

Далее идут промышленность (40 утечек) и госсектор (29). При этом часть опубликованных баз, якобы принадлежащих госорганам, оказалась фейковой — это были старые данные, собранные из разных источников.

Отдельно специалисты отметили, что службы доставки уже второй год подряд почти не фигурируют в сводках — в 2025 году зарегистрирован лишь один подобный случай.

Как отметил Александр Вураско, директор по развитию Solar AURA, несмотря на снижение количества сообщений, угрозы остаются серьёзными:

«Часто заявления об утечках используются как инструмент информационной войны. Поэтому каждое сообщение нужно тщательно проверять. Только совместные усилия государства, бизнеса и ИБ-компаний помогут реально снизить уровень рисков».

С момента вступления в силу GDPR было зафиксировано 160 тыс. утечек

Читайте также