СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыОбучениеВакансии
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Реклама Политика ПДн
Дайджесты
Артем
25 апреля
#Утечки #Dev#ИБ

Обзор утечек данных и связанных с ними новостей за прошедшую неделю (19-25 апреля)

Обзор утечек данных и связанных с ними новостей за прошедшую неделю (19-25 апреля)

Предлагаем ознакомиться с небольшим обзором утечек данных за прошлую неделю. В центре внимания: ITRC, Innostage, SOC CyberART, Роскомнадзор, AppSec Solutions, Минцифры, DLBI, Yale New Haven Health, YNHHS.

В США ежегодное количество пострадавших от утечек данных продолжает расти — темпы прироста составляют 26%. При этом общее число зарегистрированных инцидентов остаётся практически на одном уровне: в первом квартале 2024 года их было 841, а за тот же период 2025 года — 824 случая.

Команда SOC CyberART Центра Innostage, специализирующегося на анализе киберугроз, опубликовала доклад по ситуации с утечками данных в России. Согласно документу, с января по март текущего года зафиксировано 297 случаев несанкционированного раскрытия персональных сведений.

Роскомнадзор призывает компании сообщать об утечках данных до 30 мая. Если информация поступит до этой даты, к нарушителям будут применяться меры в рамках действующего законодательства, без штрафов за несвоевременное уведомление и без оборотных взысканий.

Исследование AppSec Solutions показало, что многие популярные туристические приложения, используемые для бронирования билетов, жилья и туров, имеют слабую цифровую защиту. Такие уязвимости могут привести к компрометации личных данных пользователей.

Минцифры России ведёт обсуждения с ИТ-компаниями и профильными ведомствами о возможных поправках в законодательство. Речь идёт о внесении изменений в статью 272.1 УК и в нормы закона «О персональных данных», чтобы бизнес, анализирующий причины утечек, не сталкивался с уголовными рисками.

В первом квартале 2025 года в России выявлено около 50 масштабных случаев утечки личной информации. По оценкам экспертов по информационной безопасности, общий объём утекших данных включает не менее 21,5 миллиона телефонных номеров и около 17 миллионов электронных адресов.

DLBI, занимающаяся мониторингом цифровых угроз и анализом информационных сливов, сообщает о 37 инцидентах, затронувших персональные данные граждан. В результате этих утечек в сеть и на теневые ресурсы попали миллионы номеров телефонов и e-mail-адресов — 21,5 млн и 17 млн соответственно.

Медицинское учреждение Yale New Haven Health, YNHHS, уведомило пациентов о кибератаке, произошедшей в начале апреля. Хакеры получили доступ к данным 5,5 миллиона человек.

Артем
Автор: Артем
Представитель редакции CISOCLUB. Пишу новости, дайджесты, добавляю мероприятия и отчеты.
Комментарии: