Число утёкших персональных данных в мире увеличилось вдвое

Екатерина Быстрова 17 Июля 2020 - 14:22

Умышленные утечки информации

Инсайдеры

Кража данных

Случайные утечки

...

Число утёкших персональных данных в мире увеличилось вдвое

Согласно ежегодному исследованию специалистов ГК InfoWatch, количество скомпрометированных персональных данных в мире увеличилось вдвое в 2019 году. Эксперты проанализировали утечки из коммерческих и государственных организаций, а также из органов власти.

За 2019 год удалось зафиксировать 2509 случаев компрометации данных. Эта цифра увеличилась на 10,8% в сравнении с 2018 годом.

Персональные данные и платёжная информация составили 86% от общего количества утёкшей информации. Количество скомпрометированных записей за 2019 год — 14,8 миллиардов, что более чем вдвое превышает показатели 2018 года.

В InfoWatch отметили, что прошлый год отметился целым рядом утечек, которые затронули как минимум большинство жителей отдельных стран. Наиболее масштабные инциденты были выявлены в Эквадоре (20,8 млн записей), Канаде (15 млн), Чили (14 млн) и Болгарии (5 млн).

Уже в 2020 году исследователи обнаружили новые случаи компрометации государственных баз данных огромных объёмов. Например, ходила информация об утечке персональных данных всех граждан Грузии и избирателей в Израиле.

Доля инсайдерской работы в выявленных утечках составила 9,8 миллиардов записей (или 67,6%). Внешние же нарушители «слили» приблизительно 4,7 миллиардов записей (или 32,4%). В 41% случаев виновниками подобных инцидентов становились действующие сотрудники.

Аналитики подчеркнули, что чаще всего инсайдеры проявляют себя в банках и финансовом секторе, а также в государственных органах и силовых структурах. А вот для внешнего нарушителя характерны утечки из медицинских и образовательных учреждений.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Татьяна Никитина 17 Октября 2025 - 17:34

Эксплойты Уязвимости программ Корпорации F5 Networks

В интернете найдены 269 000 устройств F5 с незакрытыми уязвимостями

После обнародования атаки на F5 эксперты начали сканировать Сеть в поисках хостов, уязвимых к взлому. В Shadowserver Foundation такие проверки проводятся автоматом и ежедневно; результаты оказались плачевными: под ударом около 269 тыс. устройств.

Напомним, авторам атаки удалось проникнуть в сеть F5 и выкрасть исходники продуктов линейки BIG-IP, а также данные о новых опасных уязвимостях.

Обнаружив утечку, вендор в срочном порядке выпустил патчи и усилил защиту своей инфраструктуры. Судя по данным Shadowserver, реакция его многочисленных клиентов оказалась менее быстрой.

Согласно статистике, опубликованной активистами в X и на своем сайте, половина доступных из интернета и потенциально уязвимых устройств F5 (отслеживаются по IP) находятся в США:

Публично доступный интерфейс управления критически важными сетевыми устройствами — настоящий подарок для злоумышленников. Эксплойт позволяет закрепиться в целевой сети, развить атаку и украсть конфиденциальные данные.

Пользователям продуктов F5 и админам рекомендуется обновить BIG-IP, F5OS, BIG-IP Next for Kubernetes, BIG-IQ и клиенты APM в кратчайшие сроки.