12 ноября 2019
Поможет ли ужесточение закона предотвратить кражи личной информации
Причиной утечек данных пользователей могут быть низкие зарплаты сотрудников. Как говорится в исследовании компании EY, в среднем у россиянина есть 15 идентификаторов — сим-карты, аккаунты в интернете, банковские карты и так далее. У москвича таких — около 24-х. А средняя зарплата сотрудника, который собирает эти персональные данные, — около 30 тыс. руб.
Столько же можно получить, если продать две-три записи пользователей на черном рынке? Низкая оплата труда действительно часто толкает людей на правонарушения, говорит директор департамента информационной безопасности «Национальной инжиниринговой корпорации» Лука Сафонов. Но, по его словам, это все же нельзя назвать причиной частых утечек: «Такая ситуация действительно существует, особенно это касается регионов. Чтобы избегать неблагоприятных последствий, нужно принимать меры: можно делать контрольные записи в базе данных, фиксировать тех, кто обращается — это по силам и компаниям, и банкам. Я думаю, что идентификаторов гораздо больше, чем 24. Если взять среднестатистического человека, то у него есть машина, дети, супруг, родители, странички в соцсетях, скидочные карты — все эти связи позволяют выяснить, где он паркуется, где живет, какая у него зарплата, какие он платит налоги, где отдыхает, что покупает. То есть и финансовый портрет, и передвижения, и планы можно вычислить на основании всех этих данных. Это никак не связано с маленькими зарплатами персонала».
Компания EY, которая провела исследование, предлагает свой способ решения проблемы. Например, если фирме нужно подтвердить личность пользователя, она должна обратиться к ID-провайдеру и получить от него не данные, а ответ, что человек подходит под определенные критерии. Его можно передавать, например, с помощью блокчейна. Но справиться с проблемой утечек поможет только ужесточение закона, уверен гендиректор компании Social Data Hub и Fubutech Артур Хачуян: «Никто не будет отказываться ни от Instagram, ни от Facebook. А реально идентификаторов, где можно что-то украсть, не так много — это мобильный оператор, банк, больница, департамент информационных технологий. К сожалению, защититься от этого никак нельзя. Проблема не в людях с маленькой зарплатой, а в том, что когда сотрудник сливает ваши персональные данные, ему будет выписан штраф в размере 70 тыс. руб. Если бы у нас был штраф, как в Европе — €14 млн, тогда компании быстро бы разработали технические системы для слежения и предотвращения утечек — то, что называется Data Leak Prevention».
За последние месяцы в сеть утекала информация держателей карт Сбербанка, Альфа-банка и ВТБ. Речь шла о 3-5 тыс. клиентах. В случае со Сбербанком злоумышленник утверждал, что у него есть около 60 млн записей. Банк признал утечку данных 5 тыс. клиентов.
Источник: Газета "Коммерсантъ"
-
26 сентября 2024Наказание за утечку данных планируют смягчить
-
07 августа 2024Обезличивание персональных данных по новому
-
15 февраля 2024Правительство намерено бороться с избыточным сбором персональных данных
-
15 января 2024Ужесточение наказания одобрено
-
05 декабря 2023Ответственность ужесточается
-
09 ноября 2023Перечень индикаторов риска обновили