Совокупность всех утечек данных в России позволяет считать, что у хакеров уже есть база данных с информацией почти по каждому россиянину.
Об этом рассказал директор центра противодействия кибератакам Solar JSOC ГК "Солар" Владимир Дрюков.
В дальнейшем эти данные могут использоваться для разных целей - обзвонов, атак и так далее.
"Я практически убежден. Было ведь немало утечек в сервисах доставки, в интернет-магазинах, в региональных государственных сервисах, в медицинских учреждениях. Если наложить одно на другое, то, действительно, получится близко к полной базе, по крайней мере, половозрелого населения страны", - ответил он на вопрос о существовании примерной базы всех россиян на основе утечек.
Более того, по его словам, сейчас каждую утечку хакеры пытаются монетизировать продажей данных, прежде чем использовать ее для нанесения репутационного ущерба компании и государству. За 2023 год в России было зафиксировано 168 утечек данных, сообщал ранее Роскомнадзор. Ведомство оценило, что за тот год в сеть попало около 300 млн записей о россиянах. Это меньше, чем в 2022 году: после начала СВО в сеть утекли 600 млн записей. В то же время тогда утечек было немного меньше - около 140. Так следственный комитет РФ расследует дело о краже почти 4,5 тысячи подарочных сертификатов "Детского мира", сказано в материалах дела. По данным следствия, злоумышленники подключались к сайту "Детского мира".
Сообщалось ранее, ччто 2 октября по всей России проверят систему оповещения
"В ходе таких подключений, применяя компьютерные программы, заведомо предназначенные для нейтрализации средств защиты компьютерной информации, произвели подбор значений в виде номера и ПИН-кода к хранящимся в электронном виде предоплаченным 4459 электронным подарочным сертификатам и подарочным картам ПАО "Детский мир", то есть электронным носителям информации, удостоверяющим право их держателя осуществить покупку товара", — сказано в материалах дела.
Таким образом, указано в документе, они приобрели право на чужие предоплаченные карточки. Возбуждено уголовное дело по части 4 статьи 159.6 (Мошенничество в сфере компьютерной информации) и части 2 статьи 273 УК РФ (Использование вредоносных компьютерных программ). Расследованием занимается отдел по расследованию киберпреступлений и преступлений в сфере высоких технологий Главного следственного управления Следственного комитета Российской Федерации.