В 2022 году множество российских фирм, в том числе, и весьма крупных, пострадали от утечек данных пользователей и/или сотрудников. В их числе – сервисы доставки продуктов «Яндекс.Еда» и «Delivery Club», медлаборатория «Гемотест», транспортная компания «СДЭК», ритейлер «ДНС» и многие другие. Не лучше в плане информационной безопасности начался и 2023 год – магазин «Спортмастер» официально подтвердил факт утечки, уведомил о нем Роскомнадзор и инициировал внутреннее расследование.

Как сообщают СМИ и профильные телеграм-каналы, файл с базой данных клиентов «Спортмастера» начал распространяться в интернете еще 31 декабря. Он содержит имена (иногда ФИО), даты рождения, адреса доставки, номера мобильных телефонов и email пользователей, а также некоторую техническую информацию. Логины и хэши паролей на этот раз в утечку не попали или не были опубликованы. Всего утекшая база содержит более 1.6 миллиона строк. Значительная часть сведений – от 2013 года, но часть – от 2021 года.

По мнению многих юристов, правозащитников и специалистов по информационной безопасности, одной из ключевых проблем российского бизнеса является недостаточно ответственное отношение к данным клиентов, в том числе, и персональным. Грамотное разграничение прав сотрудников и уровней доступа можно увидеть лишь в немногих компаниях, а если инцидент все-таки происходит, то бизнесу практически ничего не грозит. Так, все допустившие в 2022 году масштабные утечки фирмы отделались мизерными с учетом масштабов случившегося штрафами в 20-100 тысяч рублей, при этом ни одна из компаний добровольно не выплатила пострадавшим клиентам компенсацию.