Экспертно-аналитический центр группы компаний InfoWatch представил исследование структуры утечек персональных данных (ПДн) в мире за 2019 год. Выяснилось, что в общей совокупности зарегистрированных утечек доля умышленных и неумышленных утечек ПДн как основного вида конфиденциальной информации составила 74,8% случаев. Общее число скомпрометированных записей персональных данных за год — более 13,7 млрд единиц : имена и фамилии, адреса электронной почты, контактные телефоны, сведения о постоянном месте проживания, номера социального страхования. Таким образом, число скомпрометированных записей личной информации почти вдвое превысило мировое население, то есть многие люди неоднократно становились жертвами утечек ПДн по вине внешних злоумышленников и персонала различных компаний.

В рамках исследования экспертно-аналитическим центром InfoWatch изучены 1748 случаев утечек персональных данных из коммерческих компаний, государственных органов и организаций, зарегистрированные во всем мире. Для итоговой классификации были выбраны только основные типы данных, которые касаются личности человека, его основных документов как гражданина, специалиста и собственника, а также контактной информации и медицинского обслуживания. Сравнение с 2018 годом показало рост утечек перс. данных на 22,5%, при этом доля умышленных утечек ПДн в мире за 2019 год составила 60,2%.

В глобальном масштабе чаще всего «утекают» адреса, даты рождения, адреса электронной почты, учетные данные (пароли) и ключевые идентификаторы налогоплательщиков — номера SSN в США и их аналоги в других странах. Зарубежные внутренние нарушители очень часто воруют медицинскую информацию. Данные пациентов считаются одними из самых востребованных на черном рынке ряда стран, особенно в США, где развита страховая медицина. Цена одной записи из клиники может составлять сотни и даже тысячи долларов.

Среди каналов утечек в мире доминирует Сеть, на нее приходится почти 70%. 

В результате исследования эксперты делают вывод о том, что в цифровую эпоху каждая единица информации о человеке приобрела вполне реальную, осязаемую ценность, а утечки персональных данных все больнее бьют по организациям, особенно по коммерческому сектору. Каждый подобный инцидент чреват тем, что личные данные попадут в руки конкурентов или мошенников. Как следствие, происходит отток клиентов из компаний, многие люди становятся жертвами фишинговых атак, в ходе которых мошенники используют полученные из баз с утечками персональные данные. Кроме того, утечка — это потенциально мощный удар по деловой репутации и вероятные штрафы со стороны регуляторов, прежде всего в США и странах Евросоюза.