Российские эксперты назвали лидеров по утекшим данным в 2023 году
Изображение: Aryan Dhiman (unsplash)
Компании «Здравсити» и «Спортмастер» выступают сейчас в качестве лидеров по количеству утекших пользовательских данных в первые два месяца 2023 года. Об этом журналистам издания «Известия» заявили специалисты по кибербезопасности.
Подчеркивается, что в общей сложности в свободный доступ попало свыше 50 млн. номеров телефонов клиентов сети спортмагазинов и онлайн-аптеки.
Помимо этого, в интернет было выложено свыше 20 обширных баз данных с личной информацией о пользователях различных отечественных организаций. Специалисты связывают подобную активность киберпреступников и мошенников с тем, что они постепенно меняют мотив своей вредоносной киберактивности в отношении российских брендов — если прежде злоумышленники старались получить денежную прибыль из проведения кибератак, то теперь их ключевой целью является нанесение репутационного ущерба различным компаниям.
По словам основателя сервиса DLBI Ашота Оганесяна, наиболее крупными утечками в 2023 году стали сливы данных клиентов в сети «Спортмастер» (около 13,4 млн. email-адресов и практически 46 млн. номеров телефонов) и онлайн-аптеки «Здравсити» (около 9 млн. телефонных номеров и 3,6 млн. email-адресов).
В профильной компании по информбезопасности InfoWatch заявили, что утечка личной информации пользователей сети спортивных магазинов была зарегистрирована в начале 2023 года, а конфиденциальной информации клиентов онлайн-аптеки — в феврале.
При этом средства массовой информации ранее уже сообщали, что в пресс-службе «Спортмастера» не стали отрицать факт произошедшего инцидента информационной безопасности. Там уточнили, что в открытый доступ попала база с именами клиентов, их телефонными номерами, email-адресами и датами рождения.
Вместе с этим, представители онлайн-аптеки «Здравсити» рассказали журналистам, что по результатам проведённого внутреннего расследования факт утечки личных данных клиентов подтверждение не получил. Даурен Абеуов, глава онлайн-маркетплейса, заявил, что компания провела внеплановый аудит прав пользователей хранилища данных, в ходе которого несогласованных и неидентифицированных клиентов не было выявлено.
