В Сеть попали не менее 26 млрд данных пользователей

Команда Cybernews во главе с ИБ-исследователем Бобом Дьяченко выявила грандиозную утечку данных, которую уже прозвали «Матерью всех утечек» (Mother of all Breaches, MOAB). Она вмещает 12 Тб информации и более 26 млрд записей.

MOAB охватывает тысячи предыдущих переиндексированных утечек, но опасность несёт не столько масштаб «слива», сколько его содержание – внутри не только стандартные учётные данные, но и крайне чувствительная информация. Например, целых 1,4 млрд записей приходится на сведения о пользователях китайского мессенджера Tencent QQ. Чуть меньше занимают данные, утекшие из Weibo, MySpace, X, LinkedIn, Adobe, VK, Dropbox и Telegram. Помимо публичных площадок, MOAB затронула и госорганы США, Бразилии, Германии, Филиппин, Турции и других стран.

ИБ-эксперты Cybernews заявили, что последствием этой рекордной утечки может стать скорая масштабная атака на учётные записи пользователей по всему миру.

Накануне сообщалось, что Роскомнадзор проверяет информацию о возможной утечке персональных данных клиентов Альфа-Банка. Напомним, в конце октября 2023 года в телеграм-канале «Утечки информации» компании по обнаружению утечек данных и мониторинга даркнета DLBI появилось сообщение об обнаружении в открытом доступе базы данных, как заявляют разместившие её хакеры, клиентов Альфа-банка, в которой содержалось ровно 1 млн строк с ФИО, номерами телефонов и адресами электронной почты, датой рождения, номерами банковских карт и счетов, – всего почти 44 тыс. записей с уникальным набором данных конкретных людей.

В начале января этого года в СМИ появилась информация о том, что в открытый доступ украинскими хакерами была выложена база персональных данных клиентов Альфа-Банка, содержащая информацию о 38 млн физических и юридических лиц. Комментируя эту информацию, в телеграм-канале DLBI сообщили, что в конце октября был представлен фрагмент базы, «а полная её версия всё это время находилась в закрытом (ограниченном) доступе и была выставлена на продажу с достаточно высоким ценником».

В пресс-службе Альфа-Банка утечку опровергли.

«Это фейк, данные клиентов банка в безопасности. Сведения скомпилированы из разных источников, где люди оставляют данные про себя», – заявили там.

Тем временем Госдума приняла сегодня в первом чтении законопроект об усилении ответственности за утечку персональных данных. В частности, предусмотрен оборотный штраф в размере до 3% выручки компании.

«За нарушение, допущенное впервые, должностных лиц могут оштрафовать на сумму до 2 млн рублей, юридических – до 15 млн. Размеры штрафов дифференцированы в зависимости от масштаба утечек, – пояснил спикер ГД Вячеслав Володин. – Одновременно вводится уголовная ответственность за использование, передачу, сбор и хранение персональных данных, полученных незаконным путём, а также за создание информационных ресурсов, распространяющих такие данные. Максимальный срок лишения свободы — до 10 лет. Справедливое наказание за преступление, которое может, в буквальном смысле, разрушить жизнь человека».

По материалам BIS Journal, сайта ГД РФ, Интерфакса