В мае 2020 года произошла утечка более 460 млн записей

Как минимум 460 млн записей утекло в результате инцидентов безопасности, о которых стало известно в мае нынешнего года. Однако эта цифра весьма условна, поскольку учитывает лишь утечки, о которых было публично объявлено. Во многих случаях точное количество пострадавших не сообщается, поэтому истинное число может быть намного выше.

ИБ-компания IT Governance составила список публично раскрытых инцидентов, затронувших персональные данные пользователей различных сервисов по всему миру. По подсчетам специалистов, в прошлом месяце утекло 8,8 млрд записей, и 8,3 млрд приходится на один-единственный инцидент – оператор мобильной связи в Таиланде Advanced Info Service (AIS) оставил в открытом доступе базы данных с DNS-запросами и данными сетевого протокола Netflow.

В общей сложности специалисты насчитали 105 инцидентов (включая утечку в AIS), приведших к утечке 8,8 млрд записей. Если не считать инцидент в AIS, остальные 104 инцидента привели к утечке 460 млн записей. 39 инцидентов – это кибератаки, 37 – утечки данных, 17 – атаки с использованием вымогательского ПО, а остальное – инсайдерские и другие угрозы. Не все скомпрометированные данные представляют большую ценность для хакеров, тем не менее, они могут обеспечить им необходимый контекст для дальнейших кибератак.

В апреле нынешнего года специалисты насчитали 216 млн записей, утекших в результате 49 публично раскрытых инцидентов. В марте показатели были выше – 832 млн записей и 67 инцидентов, а в феврале – 623,5 млн записей и 105 инцидентов. В первый месяц года количество утекших данных было самым высоким – 1,5 млрд записей и 61 инцидент.