[svoboda] Причиной утечек данных в России назвали низкую зарплату имеющих к ним доступ сотрудников
Здравствуйте, свобода.
88% утечек данных пользователей в России происходит по вине сотрудников
компаний, которые запрашивали эти данные. В то же время в мире по этой
причине происходит лишь 56% утечек данных. Об этом говорится в исследовании
компании Ernst & Young (EY), обзор которого приводит РБК.
Как рассказал на презентации итогов исследования руководитель центра
технологий, медиа и телеком EY Юрий Гедгафов, средняя зарплата сотрудника,
который имеет доступ к данным, в России составляет 27 тыс. рублей. Такую же
сумму можно выручить от продажи на черном рынке двух-трех записей с
персональными данными. Таким образом, низкую зарплату можно назвать
фактором, который напрямую влияет на количество утечек данных в России.
В EY также подсчитали, что у среднестатистического пользователя в России в
среднем есть 15 идентификаторов (наборов данных, которые он оставляет
государству или компаниям для подтверждения личности). Например, у 70%
российских пользователей есть профиль в Единой системе идентификации и
аутентификации (ЕСИА), одна SIM-карта, банковская карта, а также учетные
записи на нескольких интернет-сайтах. При этом пользователи из Москвы в
среднем имеют по 24 идентификатора. Чем выше этот показатель - тем больше
вероятность утечки данных человека из той или иной базы.
Напомним, в последние недели в России произошло сразу несколько громких
утечек. В начале октября стало известно об утечке данных кредитных карт
клиентов "Сбербанка". СМИ писали, что продавцы данных на черном рынке якобы
заполучили данные 60 млн кредитных карт, как действующих, так и закрытых. В
"Сбербанке" после этого заявили, что столько кредитных карт просто не
выпускалось: активных насчитывается примерно 18 млн, а всего банк выпустил
около 40 млн карт. Вскоре банк выпустил пресс-релиз, в котором речь шла об
утечке данных карт 200 клиентов, однако затем в банке признали утечку данных
5 тыс. карт. Позднее в "Сбербанке" сообщили, что служба безопасности
совместно с правоохранительными органами выявила виновника утечки данных
карт клиентов. Им оказался 28-летний руководитель сектора в одном из
бизнес-подразделений банка, имевший доступ к базам данных.
В конце октября в Сети выставили на продажу данные имеющих просрочку
заемщиков "Сбербанка" - источником утечки стала коллекторская компания
"Национальная служба взысканий" (НСВ), а ее сотрудник, похитивший
информацию, был задержан. Утечки также произошли в ВТБ, "Билайне" и
микрофинансовой компании "ГринМани"
