. В 2023 году из финансовых организаций России утекло 170,3 млн записей персональных данных клиентов (без учета платежных данных), что в 3,2 раза превышает показатели 2022 года и почти в 57 раз — показатели 2021-го. Об этом пишет РБК со ссылкой на результаты исследования компании InfoWatch.
Как отмечается в статье, с компрометацией данных клиентов, помимо банков, сталкиваются микрофинансовые организации, различные платежные сервисы, криптобиржи, традиционные биржи, инвесткомпании и другие игроки финансового рынка.
В 2023 году, согласно исследованию, российские финансовые организации в целом допустили 64 случая потери клиентских данных. Это на 12,3% больше, чем было в прошлом году, и почти вдвое, чем в 2021-м. При этом 46,9% утечек пришлась на банки.
Как считают авторы исследования, галопирующий рост числа утечек «связан с активизацией организованных групп хакеров, прежде всего — политически мотивированных хактивистов, на фоне проведения». Главные задачи этих хактивистов заключаются в подрыве устойчивости, психологическом давление на финансовые организации и запугивание клиентов, говорят в InfoWatch.
Украденные данные, как отмечают исследователи, в большинстве случаев размещались в открытом доступе, а затем использовались хакерами для различных атак, схем, в том числе с использованием методов социальной инженерии.
По оценкам Роскомнадзора, в 2023 году произошло 168 случаев утечек персональных данных из российских компаний, прием учитывались не только финансовые организации. При этом в открытый доступ утекло 300 миллионов записей.