ITRC: число жертв утечки данных в США ежегодно увеличивается на 26%

Информация, опубликованная Центром ресурсов по борьбе с кражей персональных данных (ITRC), свидетельствует о том, что в первом квартале 2025 года в США произошло резкое увеличение количества граждан, чьи персональные данные оказались под угрозой. Рост составил 26% по сравнению с аналогичным периодом прошлого года. При этом общее число зафиксированных инцидентов практически не изменилось: в начале 2024 года их было 841, в то время как за первые три месяца 2025 года зарегистрированы 824 случая.

Некоммерческая организация, ведущая мониторинг публичных сообщений об утечках, раскрытиях и нарушениях конфиденциальности корпоративных данных, уточнила, что в первом квартале текущего года жертвами подобных инцидентов стали свыше 91,3 млн человек. Для сравнения, в тот же период прошлого года эта цифра составляла 72,5 млн.

Основной вклад в столь высокий показатель внёс инцидент, произошедший с PowerSchool — североамериканской компанией, занимающейся разработкой программного обеспечения для образовательных учреждений. Её системы подверглись атаке программы-вымогателя, в результате чего был скомпрометирован объём данных, затронувший 71,9 млн человек. Как пояснили в организации, в январе было разослано официальное уведомление пострадавшим пользователям. В то же время в прессе появились сведения о том, что компания якобы согласилась на условия злоумышленников. Представитель PowerSchool на тот момент заверял, что все похищенные данные были стерты и не подвергались копированию или распространению.

Следующее по масштабам нарушение зафиксировано в компании DISA Global Solutions, которая предоставляет услуги по проверке анкетных данных, в том числе тесты на наличие наркотиков и алкоголя. В результате взлома конфиденциальная информация оказалась скомпрометирована у более чем 3,3 млн человек.

Если рассматривать распределение инцидентов по отраслям, то наибольшее количество случаев в первом квартале пришлось на сектор финансов. За ним идут здравоохранение и сфера профессиональных услуг.

Наибольший ущерб зафиксирован от кибератак, число пострадавших в результате которых превысило 90,4 млн. Второе место заняли атаки, связанные с цепочками поставок, затронувшие 3,4 млн человек. Далее следуют технологические сбои и ошибки персонала — около 104 тыс. случаев. Также сообщается, что около 6494 человек стали жертвами атак с физическим воздействием, повлекших за собой утечку персональных данных.