Несколько российских компаний сообщили об утечках данных клиентов

В общей сложности за последнюю неделю были похищены данные 10 млн человек. Об утечках сообщили Gloria Jeans, «Аскона», «Эксмо-АСТ». Опрошенный Business FM эксперт считает, что российские компании безответственно относятся к информационной безопасности

Новые утечки данных. Gloria Jeans уведомила Роскомнадзор об утечке данных более 3 млн клиентов. По предварительной информации, часть данных была похищена во время проведения технических работ на сайте компании. «Аскона», один из ведущих производителей товаров для сна, объявила о проведении внутренней проверки по факту утечки данных клиентов, передает ТАСС. Ранее сообщалось, что хакеры выложили в открытый доступ данные почти 2 млн клиентов этой компании.

«Эксмо-АСТ» сообщает, что проводит расследование по факту утечки данных магазина издательской группы — Book24. Кроме того, по информации телеграм-канала Data1eaks, группировка NLB слила данные полумиллиона пользователей кулинарного интернет-портала Юлии Высоцкой «Едим дома». В последнее время информация о новых утечках появляется чуть ли не ежедневно. С чем это может быть связано, рассказывает директор технического департамента RTM Group, эксперт в области информационной безопасности Федор Музалевский:

Федор Музалевский директор технического департамента RTM Group, эксперт в области информационной безопасности «Сценариев одновременных утечек информации не так много. Один из них, наиболее вероятный, — утечки были давно и ждали своего часа для публикации, чтобы создать ударную информационную нагрузку на общество, дестабилизировать обстановку, политическая подоплека. Второй вариант менее вероятный, но технически реализуемый. Фактически все это торговые сети, и персональные данные, по крайней мере те, которые я увидел, — это данные покупателей торговых сетей. Они передавали их через какую-то систему, это может быть система торговых центров, маркетплейсов, и через нее данные утекли уже централизованно. В России сложилась не очень хорошая практика по поводу защиты информации. Информационная безопасность организуется так, чтобы удовлетворять требованиям законодательства: путем установки антивирусов и так далее. Полноценные аудит и пентесты проводятся редко, я уже не говорю про полноценную социальную инженерию своих сотрудников. Каждая компания должна хотя бы раз в год делать полный аудит с целью выявления точек утечки. Это достаточно дорого, особенно для большой компании, поэтому этого, к сожалению, не делают. В компаниях, которые делают аудит, меняя подрядчиков, сценарии, как правило, и утечек не бывает».

Ранее СМИ сообщали, что в 2022 году объем утечек персональных данных вырос в десятки раз. От действий хакеров пострадали в общей сложности почти 100 млн россиян — это две трети жителей страны. Только за январь — апрель 2023 года в Сеть утекли данные 65 млн пользователей российских компаний и сервисов, а на этой неделе — уже больше 10 млн.