По словам исследователей в области безопасности и специалистов по киберпреступности, такой массив информации, скорее всего, был собран в течение длительного периода и включает в себя данные взломов, которые были маленькими или ранее известными, отмечает The Wall Street Journal.
Экспертов также смущает план компании брать деньги с потенциальных жертв за проверку их данных на уязвимость. "Это, несомненно, очень странно, - считает Дмитрий Алперович, технический директор CrowdStrike. - Как правило, когда случаются такие утечки, оповещение пострадавших производится безвозмездно".
Специализирующийся на компьютерной безопасности блоггер Брайан Кребс, который, по его собственным словам, бесплатно консультирует Hold Security, заявил, что "по-моему представлению, это похищение личной информации заняло большой отрезок времени".
Как отмечают некоторые эксперты, в таком случае сообщение главы компании Алекса Холдена стало бы менее тревожным. "1,2 млрд - очень большая цифра. Будет не так впечатляюще, если она окажется суммой взломов за два года", - полагает Стюарт Бейкер, бывший генеральный консультант АНБ.
Эксперты, которых опросили журналисты The Guardian, встревожены тем, что Hold Security не опубликовала результаты своего расследования в открытом доступе.
"В наше распоряжение поступило очень мало конкретной информации, - рассказал автору статьи Дэвид Эмм, ведущий эксперт "Лаборатории Касперского". - Пока я склонен относиться к этому скептически".
"Не имея конкретных фактов, сложно сказать, произошло ли все так, как они (Hold Security) говорят или нет, - подчеркивает Кандид Вюэст из компании Symantec. - Это возможно, но пока что это просто спекуляции одного источника, и мы не видели никаких подтверждений, так что на данный момент, к сожалению, остается только наблюдать за развитием ситуации".
Да, эксперты могут ставить под сомнение масштабы инцидента, однако факт остается фактом: это значительная веха в истории киберпреступности и очередное происшествие с участием хакеров из России, пишет обозреватель портала Slate Джошуа Китинг.
В июле текущего года на Гуаме по подозрению в хищении информации о кредитных картах был арестован россиянин Роман Селезнев. В июне в США были предъявлены обвинению еще одному гражданину России Евгению Богареву.
"Значит ли это, что Россия - мировой центр хакерства? - интересуется автор статьи. - В плане объемов вовсе нет". По его словам, в прошлогоднем докладе провайдера Akamai говорится, что Индонезия сместила Китай с позиции главного источника кибератак - на ее долю приходится 38% взломов. Российские хакеры ответственны всего за 1,7%, отставая от коллег из США, Тайваня, Турции и Индии.
"Трудоустройте своих студентов"
"Что у России имеется, так это очень мощный черный киберрынок, чей объем, по слухам, оценивается в 2 млрд долларов в год. Российских хакеров также обвиняют в создании каждого третьего нового вируса. В первом получившем широкую огласку взломе банка - перевод 10 млн долларов со счета в Citibank в 1994 году - участвовал хакер из Санкт-Петербурга", - говорится в статье Slate.
Откуда у России столь развитый хакерский рынок? Возможно, дело в недостаточной жесткости правоохранителей или в том, что российская экономика не может обеспечить работой всех выпускников сильных технических вузов, пишет Китинг.