«Осознанное действие компании»: как и почему персональные данные попадают в общий доступ
Лидерами по утечкам пользовательских данных стали сервисы доставки (34 процента) и ретейлеры (14 процентов). «Вечерняя Москва» обсудила со специалистом, почему именно эти сферы стали самыми уязвимыми и что делать в случае кражи персональных данных.
Всего в открытый доступ попало почти 300 миллионов пользовательских данных, в том числе 48 миллионов паролей.
Почему это произошло
В беседе с «ВМ» эксперт в области IT, разработчик сайта Kremlin.ru Артем Геллер рассказал, что такие утечки — не техническая оплошность, а культура поведения внутри компании. 99 процентов таких инцидентов — это слив информации сотрудниками.
— Какая культура в компании — такие проблемы и возникают впоследствии, — уверен Геллер.
Здесь, как считает специалист, как в математике, работает теория вероятности: чем больше данных, тем больше возможностей.
— В сфере доставки всегда самое большое количество клиентов, поэтому сливы здесь всегда очень массовые, — пояснил Геллер. — Ретейл занимает второе место, потому что здесь меньше клиентов.
Он обратил внимание, что при утечке персональных данных могут пострадать не только клиенты сервисов, но и сами сотрудники компании.
— Когда утечка данных не является взломом, а становится осознанным действием компании, под удар могут попасть и ее сотрудники. Тут нет исключений, — считает Геллер.
Как компенсировать ущерб
В основном, по мнению эксперта, работники компаний не заявляют в соответствующие органы, а проводят внутренние расследования.
— Но за «дыру» в системе безопасности компании получают очень маленькие штрафы — всего 30 тысяч рублей, — заметил он.
В случае утечки персональных данных эксперт в области IT рекомендовал обратиться в компанию, чтобы там провели внутренние расследования и компенсировали нанесенный ущерб.
— Также имеет смысл написать заявление в правоохранительные органы, обозначив, где вы увидели свои личные данные и как они могли туда уйти, — объяснил Геллер.