За 2019 год в мире утекли 13,7 млрд записей персональных данных

За 2019 год в мире утекли 13,7 млрд записей персональных данных

Аналитики компании InfoWatch исследовали структуру утечек персональных данных в России и в мире. Помимо общего числа скомпрометированных за прошлый год данных, специалисты рассказали о доле умышленных и неумышленных утечек.

Как выяснили в InfoWatch, общее количество скомпрометированных записей персональных данных за 2019 год превысило 13,7 млрд. Это и имена с фамилиями, и адреса электронной почты, и контактные телефоны, и номера социального страхования, и места проживания.

Доля как умышленных, так и неумышленных утечек как основного вида конфиденциальной информации в мире составила 74,8%. В России — 85,2%.

Удивительно, что число скомпрометированных записей превысило мировое население почти в два раза. Эксперты подчёркивают, что такие показатели могу говорить о том, что многие люди неоднократно становились жертвами взлома и утечки важных данных.

Сравнив эти показатели с 2018 годом, аналитики InfoWatch пришли к выводу, что число инцидентов с компрометацией личной информации выросло на 22,5% в мире и на 56% в России. Доля умышленных утечек составила в мире — 60,2%, в России — 48,6%.

Самым значимым каналом утечки стала Сеть, через которую происходит более 60% подобных инцидентов в России, а в мире — почти 70%.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Мобильный браузер Яндекса был уязвим к подмене адресной строки

В ряде браузеров для мобильных устройств обнаружены уязвимости, позволяющие перенаправить жертву на вредоносный сайт путем подмены URL, отображаемого в адресной строке. Проблема актуальна для Safari, двух линеек Opera, UC Browser, Bolt, RITS и Яндекс.Браузер.

Возможность подмены адресной сроки (спуфинг) — типовая ошибка, время от времени выявляемая в браузерах. На десктопах она не очень опасна, так как подлог можно выявить с помощью дополнительных средств защиты или просто наведя курсор на URL в адресной строке. На мобильных устройствах подобные недочеты гораздо опаснее: экран у них небольшой, и пользователь зачастую видит лишь часть адреса при переходе, а защитные механизмы в таких браузерах минимальны.

Новые уязвимости обнаружили эксперты Rapid7 и пакистанский исследователь Рафай Балох (Rafay Baloch). Разработчикам затронутых продуктов сообщили о неприятных находках еще в августе. Компания Apple быстро залатала Safari, девелоперы Opera пообещали исправить проблему ко второй декаде ноября, «Яндекс» же устранил баг в начале октября.

 

Согласно блог-записи Rapid7, эксплуатация перечисленных уязвимостей осуществляется при помощи JavaScript-сценариев, внедренных в сайты злоумышленников. Последние используют тот факт, что при загрузке новой страницы браузер обновляет адресную строку с еле уловимой задержкой. Ее вполне хватит для подмены URL, а жертва редирект даже не заметит.

Балох, со своей стороны, разобрал новые баги более детально. Поскольку их использование не требует больших усилий, пользователям уязвимых продуктов рекомендуется как можно скорее обновить их или перейти на браузер, не страдающий от подобных проблем.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru