Разглашение персональных данных
Разглашение персональных данных в новостной повестке, календарь упоминаний и aналитика в реальном времени.
Календарь упоминаний. Страница 3:
Утечка данных через внешнего поставщика у Discord⋆
В сентябре 2025 года у Discord⋆ произошла утечка данных пользователей через одного из внешних поставщиков, отвечающих за поддержку клиентов. Хакеры получили доступ к именам, электронным адресам, IP-адресам, частичной платежной информации и внутренним документам. Пользователи получают уведомления о компрометированных данных и рекомендации по действиям. Компания провела отключение доступа поставщика и начала анализ безопасности. Утечка подчеркивает риски, связанные с уязвимостями сторонних партнёров.
Утечка данных становится более выгодной для киберпреступников
Злоумышленники всё чаще выбирают кражу информации вместо шифрования данных, поскольку этот метод требует меньше усилий и повышает шансы на получение выкупа. Вместо того чтобы блокировать системы, киберпреступники фокусируются на сборе и продаже конфиденциальной информации, что связано с ростом рисков, включая судебные иски и нарушение конфиденциальности. Средняя стоимость утечки данных приближается к 5 млн долларов.
Риски утечки данных из-за несанкционированного использования GenAI
Использование несанкционированных инструментов генеративного искусственного интеллекта, таких как Microsoft Copilot, увеличивает вероятность утечки конфиденциальной информации. В первом полугодии 2025 года такие инструменты обработали около трёх миллионов конфиденциальных записей на организацию, а общее число взаимодействий превысило 3000. Риск возрастает из-за отсутствия контроля за передачей данных, особенно через внешние адреса и ссылки с открытым доступом. В финансовой сфере 73% переданных файлов содержат конфиденциальную информацию.
Финансовые и репутационные потери из-за утечки информации
Утечка данных в юридических фирмах приводит к судебным разбирательствам и крупным финансовым выплатам, как в случае, когда компания Orrick, Herrington & Sutcliffe выделила $8 млн на урегулирование инцидента 2023 года. В результате взлома хакеры получили доступ к информации свыше 600 тыс. человек. Основные причины утечек — слабые пароли, устаревшее оборудование, низкая осведомлённость сотрудников и отсутствие специализированной IT-поддержки, особенно в малых фирмах.
Резкий рост объема утечек персональных данных в 2025 году
В январе—августе 2025 года в российском сегменте интернета зафиксировано утечка 13 млрд строк персональных данных, что в 3,7 раза превышает аналогичный период 2024 года. По данным аналитики, рост связан с увеличением масштабов атак, включая фишинг и взломы, а также публикацией скомпилированных баз. Ежедневно фиксируется от 2 до 5 инцидентов, в том числе атаки на образовательные сайты. Одна крупная утечка может кардинально повлиять на общую статистику.
Утечка данных как следствие длительных кибератак
Группировка RevengeHotels в течение года нелегально находилась в корпоративной сети авиакомпании «Аэрофлот», что привело к утечке «полного массива баз данных истории перелетов». Атакующие получили доступ к информации через вредоносную программу VenomRAT, распространяемую через фишинговые письма. Утечка данных вызвала сбои в работе системы, отмену рейсов и очереди в аэропортах. По данному инциденту возбуждено уголовное дело по части 4 статьи 272 УК РФ.
Несанкционированное распространение данных о продуктах NVIDIA
Утечки информации о видеокартах GeForce RTX 50 Super, включая даты запуска, цены и спецификации, оказались ложными. NVIDIA не планировала выпускать такие модели в этом году, а спекуляции о снижении цен на них не подтверждены. Единственные доступные данные — технические характеристики, но даже они не были официально одобрены. Компания придерживается стратегии развития базовой линейки GeForce RTX 50, полностью находящейся в производстве.
Рост рисков утечки данных из-за массового мониторинга доменов
Массовый мониторинг доменов российских компаний, выросший в 2025 году до 39,1 млн запросов на корпоративные домены, создаёт угрозу утечки данных. Злоумышленники используют такие данные для кибератак, включая взломы почты и социальную инженерию. Сервисы, анализируя IP-адреса, поддомены и контактную информацию, собирают данные, необходимые для дальнейшего проникновения в корпоративные системы. По оценкам, до 40% всех операций с доменами связаны с киберугрозами, что требует усиления мер защиты цифровых активов.
Разглашение персональных данных имеет 28 записей событий в нашей базе. Объединили похожие карточки: Разглашение персональных данных; «Утечка персональных данных»; Кража персональных данных и другие.