Москва
17 ноября ‘24
Воскресенье

Названы причины участившихся утечек данных россиян

Российские пользователи в среднем предоставляют свои личные данные в 15 различных местах, и практически везде есть риск того, что на продаже этих данных кто-то захочет заработать.

В Москве число взаимодействий с различными компаниями, банками и государством с сопутствующей передачей личной информации еще больше – около 24.

У 70% россиян есть профиль в Единой системе идентификации и аутентификации (ЕСИА), одна сим-карта, банковская карта, аккаунты на нескольких интернет-сайтах.

Как правило, работающие с этой информацией люли «на той стороне» получают очень низкую зарплату, отчего часто бывают искушаемы получить дополнительный, незаконный доход.

Об этом рассказал руководитель центра технологий, медиа и телеком EY Юрий Гедгафов. В беседе с РБК он поделился результатами исследования, которое выявило главную причину участившихся утечек информации в России.

По словам Гедгафова, чем больше компаний и структур, занимающихся сбором данных пользователей, тем выше вероятность утечки. В EY отмечают, что порядка 88% утечек данных пользователей в России происходит по вине сотрудников, имеющих доступ к соответствующей информации. В мире этот показатель равен 56%.

Гедгафов обратил внимание на то, что средняя зарплата таких сотрудников в нашей стране составляет 27 тысяч рублей. На черном рынке информации такую сумму можно заработать, продав буквально двух-трех клиентов, без особого риска быть пойманным. Например, в 2018 году по стране было подано менее 100 исков в связи с утечками персональных данных.

Несмотря на то, что корень проблемы статистически кроется в низких зарплатах сотрудников на ответственных должностях, бороться с негативной тенденцией путем повышения зарплат неэффективно. Нужно внедрять новые IT-технологии защиты личных данных пользователей. Гедгафов рассказал, что имеет смысл предоставить право собирать данные ID-провайдерам, которые обеспечат их сохранность благодаря внедрению технологии блокчейн. Если какой-то компании или банку понадобиться проверить клиента, они смогут обратиться к провайдеру и получить заверение в надежности человека. При этом, такая гарантия не будет включать в себя лишнюю информацию о гражданине. Таким образом, распространение данных получится существенно ограничить.

ID-провайдером могут выступать государство или проверенные компании. В любом случае, ответственных за содержание крупных баз данных станет немного, а утечки можно будет отследить довольно быстро, резюмировал Юрий Гедгафов.

Напомним, в последние месяцы появилась информация сразу о нескольких утечках данных клиентов банков.

В октябре в центре внимания оказался Сбербанк. По информации СМИ из банка уши данные о 60 млн клиентов. Сама кредитная организация подтвердила утечку лишь 5 тысяч граждан. Позже стало известно о предполагаемой утечке данных примерно 3,5 тысячи клиентов Альфа-банка и около 3 тысяч клиентов «АльфаСтрахования».

В ноябре такая участь постигла ВТБ, банк, который обслуживает сотрудников силовых ведомств. В ноябре газета «Известия» сообщила об утечке данных 5 тысяч вкладчиков банка. В ВТБ в ответ на новость уточнили, что была утечка неактуальных данных клиентов за 2016 год.

Полная версия