В первом полугодии 2017 года в мире произошла утечка 7,78 млрд записей с персональной и платежной информацией – по сравнению с аналогичным периодом прошлого года (1,06 млрд записей) этот показатель вырос почти в восемь раз. Об этом сообщает РБК со ссылкой на отчет компании InfoWatch, специализирующейся на информационной безопасности.
Всего же, по данным компании, в прошлом году в руки третьих лиц попало примерно 3 млрд записей с личными данными. Таким образом, показатели первого полугодия 2017 года превышают эту цифру более чем в два раза. При этом в компании подчеркивают, что отчет охватывает не более 1% всех случаев утечки данных, поскольку основан на анализе публичной информации, а компании часто стараются скрыть информацию об утечке данных.
Как отмечается в отчете, большая часть утечек данных (98%) произошла в результате крупных инцидентов, (так называемых "мегаутечек"). В InfoWatch зафиксировали 20 утечек, в результате которых компании теряли свыше 10 млн записей конфиденциальных данных, а всего за первое полугодие 2017 года произошло 925 инцидентов, связанных с потерей конфиденциальной информации – на 10% больше, чем за тот же период 2016 года. Причиной 384 таких инцидентов стало внешнее вмешательство, еще 520 случаев стали следствием внутренних нарушений. Причины оставшейся 21 утечки выяснить не удалось. Если же говорить об объемах утекших данных, то на вмешательство извне приходится 5,23 млрд записей, а на внутренние нарушения – 2,32 млрд.
В компании также зафиксировали резкий рост числа случаев утечки платежной информации. На такие инциденты пришлось 26,8% от общего количества утечек, тогда как в прошлом году этот показатель составлял 6,2%. Чаще всего утечки платежных данных происходили через облачные хранилища (45,3% инцидентов) и электронную почту (44,1%).
"Особенность утечек данных этого типа проявляется в том, что наряду с платежными в ряде случаев оказались скомпрометированы более чувствительные биометрические данные", – говорится в отчете. В качестве примера такой ситуации приводится утечка данных 135 млн индийских граждан у оператора системы биометрической идентификации Aadhaar ID, после которой было осуществлено несколько сотен несанкционированных транзакций с применением биометрических данных.
По словам руководителя аналитического центра Zecurion Владимира Ульянова, по итогам 2017 года убытки компаний от потери конфиденциальной информации могут превысить 50 млрд долларов. При этом он отметил, что лишь 7% компаний, представляющих средний и крупный бизнес, сталкиваются с утечками реже, чем раз в год.