С начала года в Сеть утекло 165 млн записей о россиянах

Олеся Афанасьева 16 Марта 2023 - 15:50

Домашние пользователи

Утечки информации

Умышленные утечки информации

Кража данных

Соответствие законодательству РФ

...

С начала года в Сеть утекло 165 млн записей о россиянах

Уже в 2023 году в открытый доступ выложили данные о россиянах, превышающие численность всего населения Российской Федерации. Цифру в 165 млн записей озвучили в Роскомнадзоре. Бороться с утечками предлагают “уголовкой” для всех участников атаки.

27 утечек или 165 млн записей — статистику первых месяцев 2023 года привели в Роскомнадзоре. Это на 20 млн больше, чем численность всех жителей России. По данным последней переписи населения, на 1 января 2022 года она составляла 145,5 млн человек.

В сентябре в силу вступил закон, обязывающий операторов направлять в РКН информацию о фактах компрометации персональных данных, напомнили в ведомстве. С этого момента регулятору поступило 130 сообщений об утечках.

В прошлом году специалисты ведомства зафиксировали более 140 случаев, когда персональная информация россиян оказывалась в свободном доступе или становилась предметом торга, говорят в Роскомнадзоре. Сумма наложенных штрафов перевалила за 1 млн рублей.

Общественный резонанс получили утечки данных пользователей сетевых доставок еды, логистических компаний и другие.

"Очевидно, что это спланированные хакерские атаки, инициированные из-за рубежа. Более того, характер и масштабы взломов позволяют говорить о "помощи" специалистов, близких к зарубежным спецслужбам”, — считают в РКН.

Хакеры используют “дыры” в софте, серверах и телекоммуникационном оборудовании. Многие уязвимости используются впервые, добавляют чиновники.

Напомним, год начался с громкой утечки баз клиентов “Спортмастера”. В Сеть попал миллион данных, но ретейлеру это может обойтись штрафом в 100 тыс. рублей.

В конце февраля и марте утечками отметились сервисы Сбера: СберЛогистика, СберПраво и СберСпасибо.

Сообщалось и о возможной утечке биометрических данных россиян из подвественного Минцифры НИИ “Восход”. Внутренней проверкой занималась ФСБ, в самом Министерстве цифровых коммуникаций “слив” чувствительной информации отрицают.

Добавим, одним из действенных методов борьбы с утечками власти видят в уголовной ответственности для всех участников “слива”. Соответствующий законопроект готовятся внести на рассмотрение Госдумы. Точные формулировки и возможные сроки пока не называются.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Татьяна Никитина 04 Июля 2025 - 12:48

Windows Уязвимости программ Домашние пользователи Microsoft

Срочно обновляем Microsoft Edge — уязвимость в Chromium уже на мушке

Разработчики Microsoft выпустили внеплановое обновление для браузера Edge на основе Chromium. Сборка 138.0.3351.65 содержит патчи для двух опасных уязвимостей; одну из них злоумышленники уже используют в атаках.

Обе проблемы классифицируются как «путаница типов данных» и при эксплуатации позволяют удаленно выполнить любой код в целевой системе.

Уязвимость CVE-2025-6554 обнаружил в JavaScript-движке V8 эксперт Google. Эксплойт осуществляется с помощью специально созданного сайта; в случае успеха автор атаки получает доступ на чтение/запись к произвольным ячейкам памяти.

В связке с другими уязвимостями это может привести к выходу за пределы песочницы, краже данных или выполнению вредоносного кода. Уровень угрозы в Google оценили в 8,1 балла по CVSS (как высокий); патч для Chrome вышел несколько дней назад.

Уязвимость CVE-2025-49713 (8,8 балла CVSS) актуальна лишь для Microsoft Edge. Злоумышленник сможет удаленно выполнить свой код, если ему удастся заставить пользователя открыть вредоносное вложение либо совершить переход по ссылке, присланной по имейл или в мессенджере.

Успешный эксплойт позволяет внедрить в систему зловреда, украсть учетные данные, а также развить атаку в корпоративной сети.