02 декабря 2019
В редакцию «ФедералПресс» обратилась жительница Екатеринбурга: ее личный кабинет интернет-магазина Wildberries пытались взломать трижды за пару часов. По словам экспертов, взламывать и похищать персональные и платежные данные могут как небольшие компании, так и крупные международные корпорации. Стопроцентную защиту гарантировать невозможно. Как защитить свои личные данные и информацию банковской карты – в материале «ФедералПресс».
Жительница Екатеринбурга пожаловалась на неоднократные попытки взлома ее аккаунта в интернет-магазине Wildberries. Поскольку девушку уже взламывали в соцсетях, она установила более строгую авторизацию в онлайн-магазине – через СМС. Женщина отошла от компьютера на пару часов, и за это время ей трижды пришло сообщение о том, что кто-то пытается попасть в ее личный кабинет Wildberries.
Wildberries не ответил на запрос «ФедералПресс». Известно, что в марте 2019 года представитель онлайн-магазина заявлял, что случаев взлома и утечки персональных данных клиентов через мобильной приложение компании не было.
Специалист по информационной безопасности компании «Эквид» Кирилл Казаков в комментарии «ФедералПресс» отметил, что в России пока не слишком заботятся о защите персональных данных. «Это приоритетный вопрос для крупных сервисов и магазинов, они прилагают усилия для защиты данных своих клиентов. А вот мелкие бизнесы не всегда над этим задумываются. Но не потому, что им плевать на своих покупателей, а потому, что вопрос очень сложный», – объяснил Казаков.
Если уровень защиты данных, предоставляемый магазином, низкий, то злоумышленники смогут получить доступ не только к ФИО, адресу и телефону клиента, но и к данным банковской карты, если она использовалась для покупок на этом сайте. Поэтому важно учитывать, каким способом магазин принимает оплату и что он сделал для того, чтобы данные карты не ушли в чужие руки.
На данный момент самым высоким уровнем международного стандарта безопасности передачи данных в сфере электронной коммерции является Level 1 PCI DSS. Сайты на платформе «Эквид» используют технологии, соответствующие стандарту: личные данные клиента остаются защищенными. При этом платежные данные магазин даже не собирает: клиент вводит информацию банковской карты прямо в интерфейсе платежной системы. Это исключает лишний шаг в передаче информации и повышает безопасность.
Однако покупатель не будет выяснять, на чем сделан тот или иной магазин. Вместо этого компания рекомендует использовать нехитрые, но действенные методы проверки безопасности самостоятельно. Стоит обратить внимание, установлен ли на сайте SSL сертификат. Например, сайт, защищенный таким сертификатом, «Яндекс» отмечает иконкой в виде замочка. То же самое делают браузеры (Chrome, Safari и другие популярные) в строке с url-адресом сайта.
Необходимо узнать, каким способом принимается онлайн-оплата. Рекомендуется оплачивать покупки картой только через известные сервисы и агрегаторы: Robokassa, Яндекс Касса, Сбербанк, PayPal и другие.
Если возникают сомнения в благонадежности продавца, можно поискать документ «Политика конфиденциальности» и изучить его. Само наличие этого документа уже говорит о том, что магазин осознает свою ответственность.
Кирилл Казаков отметил, что стопроцентной гарантии того, что личные данные не попадут в чужие руки, быть не может. В последнее время даже такие крупные корпорации как Google оказывались в центре скандала из-за утечек данных. Для усиления безопасности эксперт порекомендовал проявлять осторожность при покупках в сети, ставить на свою карту лимиты онлайн-трат, а также использовать для покупок отдельные email-адреса.
«Случаев того, чтобы магазин специально собирал данные клиента и потом проводил с ними какие-то махинации, на нашей практике не было. Если утечка случится, это скорее будет безалаберность продавца: хранил адреса и телефоны клиентов в общедоступном документе в сети, кто-то нашел и использовал. Но предугадать и проверить заранее это невозможно», – заключил специалист.
По данным «Глобального исследования утечек конфиденциальной информации в первом полугодии 2019 года», которое подготовил аналитический центр Infowatch, в указанном периоде произошло 1276 утечек конфиденциальной информации. Из них 55,6 % произошли в результате внутренних нарушений, а 44,4 % – из-за внешнего воздействия. Совокупное число скомпрометированных записей пользовательских данных превысило показатель первого полугодия 2018 г. более чем в 3,6 раза и составило 8,74 млрд записей.
Ведущий аналитик Infowatch Сергей Хайрук отметил, что по сравнению с аналогичным периодом прошлого года рост утечек конфиденциальной информации составил 22 %. Инциденты касались как небольших компаний, так и мировых брендов, вроде Airbus, Apple, Facebook и Samsung. По словам аналитика, в некоторых случаях ущерб составлял сотни миллионов долларов.
Анализ показал, что количество так называемых «мега-утечек» (более 10 млн записей за один инцидент) увеличилось вдвое: за исследуемый период была совершена 41 такая утечка. Их доля в общем объеме «слитых» данных составила 97 %.
В 47,6 % случаев виновниками утечек становились действующие или бывшие сотрудники пострадавшей компании, мотивом которых становилась корысть. Также известно, что среди общего объема 74,3 % составили личные данные людей. Еще 10,8 % – платежные данные. Больше всего инцидентов было зафиксировано в компаниях, занимающимися гостеприимством, торговлей и общественным питанием. Более 60 % утечек в таких компаниях носили умышленный характер.
Аналитики Infowatch пришли к выводу, что влияние информационного регулирования государств пока незначительно, поскольку количество и масштаб утечек только растет. Для коммерческих компаний как никогда актуальной стала защита данных. Особенно пристальное внимание эксперты рекомендуют уделить противодействию умышленным утечкам как сотрудников, так и внешних источников.
Источник: fedpress.ru
-
26 сентября 2024Наказание за утечку данных планируют смягчить
-
07 августа 2024Обезличивание персональных данных по новому
-
15 февраля 2024Правительство намерено бороться с избыточным сбором персональных данных
-
15 января 2024Ужесточение наказания одобрено
-
05 декабря 2023Ответственность ужесточается
-
09 ноября 2023Перечень индикаторов риска обновили