2022 год стал рекордным по количеству и объему утечек личных данных жителей России. В результате сливов данных, затрагивающих крупные интернет-сервисы и компании, пострадали «десятки тысяч и даже миллионы пользователей», говорится в докладе правозащитного проекта «Сетевые свободы».
За один неполный 2022 год правозащитники насчитали 60 случаев слива данных, тогда как за три предыдущих года было известно лишь о 41 подобном случае.
Источниками утечки данных россиян были:
- авиакомпании «Победа», Utair и AzurAir, а также Мосгортранс и РЖД;
- сервисы бронирования и продажи билетов OneTwoTrip и Tutu;
- операторы связи «Ростелеком», «Билайн» и Tele2, «ДОМ»;
- Почта России, «Мои документы», «Госуслуги» и ГИБДД;
- Сбербанк и Совкомбанк;
- ювелирные сети «Алтын», «Адамас» и UVI Jewellery;
- клиника «Здоровье» и «Гемотест»;
- РИА Новости, E1.ru, «Фонтанка», Ykt.Ru;
- Wildberries и СДЭК;
- онлайн-кинотеатры Kinokong и «Старт», а также десятки других сервисов и компаний, образовательных учреждений и государственных служб.
В свободный доступ попадали имена и фамилии, адреса, номера телефонов, сведения об ИНН, электронные почты, хэшированные пароли и другое. Так, например, в конце лета 2022 года в сеть попал файл с базой данных более 43 млн подписчиков онлайн-кинотеатра «Старт» (это клиенты из России, Китая, Казахстана и Украины). Компания подтвердила утечку, сообщив, что хакеры могли получить доступ к информации о номерах телефонов и адресах электронной почты за 2021 год, однако финансовая информация клиентов, пароли и сведения об истории просмотров не пострадали.
«Сетевые свободы» отмечают, что если раньше утекшие базы продавались на теневых форумах либо использовались для коммерческого «пробива», то теперь колоссальный объем личной информации о миллионах людей оказался в свободном доступе в одном месте, бесплатно, да еще и с удобным интерфейсом поиска и визуализации.
По данным правозащитников, с мая 2022 года на интернет-ресурсах,
освещающих и анализирующих утечки и аналитику данных, начало появляться словосочетание «проукраинские хакеры». Эксперты компании InfoWatch рост хакерских атак прямо связали с военными действиями: «Во-первых, произошел резкий всплеск хакерской активности, наметившийся еще в самом начале года, то есть до начала Специальной военной операции РФ и последующих событий в мире. Но уже с марта началось вовлечение в т.н. «кибервойска» большого количества жителей Украины и других стран, создание ресурсов, упрощающих участие в кибератаках «диванных войск», бесплатное распространение ряда профессиональных хакерских инструментов, которые можно использовать не только против сайтов госорганов».
Правозащитники отмечают, что в России юридическая защита упирается в проблему сбора доказательств, которые суды и уполномоченные органы власти отказываются признавать. При этом власти реагируют на это путем ужесточения наказания. «Сетевые свободы» также приводят несколько рекомендаций по защите персональных данных.
