«Осознанное действие компании»: как и почему персональные данные попадают в общий доступ

Лидерами по утечкам пользовательских данных стали сервисы доставки (34 процента) и ретейлеры (14 процентов). «Вечерняя Москва» обсудила со специалистом, почему именно эти сферы стали самыми уязвимыми и что делать в случае кражи персональных данных.

Всего в открытый доступ попало почти 300 миллионов пользовательских данных, в том числе 48 миллионов паролей.

Почему это произошло

В беседе с «ВМ» эксперт в области IT, разработчик сайта Kremlin.ru Артем Геллер рассказал, что такие утечки — не техническая оплошность, а культура поведения внутри компании. 99 процентов таких инцидентов — это слив информации сотрудниками.

— Какая культура в компании — такие проблемы и возникают впоследствии, — уверен Геллер.

Здесь, как считает специалист, как в математике, работает теория вероятности: чем больше данных, тем больше возможностей.

— В сфере доставки всегда самое большое количество клиентов, поэтому сливы здесь всегда очень массовые, — пояснил Геллер. — Ретейл занимает второе место, потому что здесь меньше клиентов.

Он обратил внимание, что при утечке персональных данных могут пострадать не только клиенты сервисов, но и сами сотрудники компании.

— Когда утечка данных не является взломом, а становится осознанным действием компании, под удар могут попасть и ее сотрудники. Тут нет исключений, — считает Геллер.

Как компенсировать ущерб

В основном, по мнению эксперта, работники компаний не заявляют в соответствующие органы, а проводят внутренние расследования.

— Но за «дыру» в системе безопасности компании получают очень маленькие штрафы — всего 30 тысяч рублей, — заметил он.

В случае утечки персональных данных эксперт в области IT рекомендовал обратиться в компанию, чтобы там провели внутренние расследования и компенсировали нанесенный ущерб.

— Также имеет смысл написать заявление в правоохранительные органы, обозначив, где вы увидели свои личные данные и как они могли туда уйти, — объяснил Геллер.