В России зафиксировано рекордное количество утечек баз данных

Летом 2022 года произошёл двукратный рост количества выложенных в открытый доступ баз данных российских компаний по сравнению с весной этого года, сообщили «Коду Дурова» в пресс-службе Group-IB.

По данным компании, за три летних месяца в сеть попало 140 баз, причем антирекорд был поставлен в августе — 100 утечек. Общее же количество строк всех летних сливов составило 304 млн.

Сообщается, что самая крупная утечка произошла в августе — она включала в себя базы данных 75 российских компаний. При этом за всю весну этого года было опубликовано 73 базы.

Летом жертвами утечек стали:

• интернет-сервисы по доставке,
• онлайн-кинотеатры,
• транспортные компании,
• строительные фирмы,
• медицинские компании,
• телеком-операторы
• и другие.

Актуальность большинства опубликованных баз приходится на весну и лето 2022 года, они включают имена клиентов, их телефоны, адреса, даты рождения, а в некоторых можно найти хеш-пароли, паспортные данные, подробности заказов и другую чувствительную информацию.

В апреле текущего года «Роскомсвобода» и «Сетевые свободы» подали в Замоскворецкий суд коллективный иск к ООО «Яндекс.Еда», чтобы привлечь сервис к ответственности за утечку персональных данных пользователей. Вторым ответчиком по делу стала материнская компания ООО «Яндекс». Требования иска: признать незаконными действия «Яндекс.Еды» и «Яндекса», которые не приняли необходимых и достаточных мер для обеспечения конфиденциальности ПД истцов; обязать их отчитаться о принятых мерах по обеспечению сохранности ПД после произошедшей утечки; взыскать с компенсацию морального вреда в размере 100 000 рублей в пользу каждого из истцов.