Чаще всего утечки персональных данных происходят у предприятий, расположенных «в каждом доме», например, у кофе-шопов, цветочных магазинов, стоматологий или аптек, сообщил в интервью ТАСС в преддверии конференции ЦИПР главный эксперт «Лаборатории Касперского» Сергей Голованов.
«Когда в них заходишь, там могут предложить скидочную карту, попросив номер телефона. Отсюда и появляются те самые поля в базах данных, и у каждого бизнеса они свои», — пояснил он.
По его словам, этот бизнес аккумулирует и хранит базы с данными, а еще может обмениваться ими. «Если брать у клиентов согласие на обработку данных и на передачу третьим лицам, этими данными можно даже вполне официально торговать. И появляются компании, которые этими базами данных друг с другом обмениваются», — добавил эксперт.
Цветочные магазины, стоматологии, кофейни и салоны красоты активно собирают номера телефонов, имена, даты рождения для бонусных карт и маркетинга, но почти не вкладываются в защиту этих данных. При этом даже небольшая база с контактами и историей покупок становится лакомой целью для злоумышленников, говорит член комитета Госдумы по информационной политике, информационным технологиям и связи, федеральный координатор партийного проекта «Цифровая Россия» Антон Немкин.
«Проблема усугубляется тем, что бизнес нередко не осознает всей ответственности за хранение данных. Используются устаревшие CMS, не обновляется программное обеспечение, а бэкапы хранятся на дешевых облачных хостингах без шифрования. Такие уязвимости становятся «входной точкой» для кражи целых баз клиентов, часто без ведома самой компании», - добавил депутат.
Кроме того, значительная часть таких компаний продолжает действовать в полусерой зоне, где персональные данные циркулируют между «партнёрами» на полулегальной или даже формально законной основе — при наличии согласия клиента. Это создает целый теневой рынок баз, на который невозможно эффективно повлиять без системного контроля и цифровой грамотности предпринимателей.
«Введение с 30 мая оборотных штрафов за утечки — важный шаг к дисциплинированию рынка. Однако одних только санкций недостаточно: малому бизнесу нужна понятная методическая поддержка, шаблоны безопасных решений и доступные инструменты защиты. Иначе риск утечек будет только расти — вместе с объемом данных, которые предприниматели собирают в погоне за лояльностью клиента», - заключил Немкин.
«Когда в них заходишь, там могут предложить скидочную карту, попросив номер телефона. Отсюда и появляются те самые поля в базах данных, и у каждого бизнеса они свои», — пояснил он.
По его словам, этот бизнес аккумулирует и хранит базы с данными, а еще может обмениваться ими. «Если брать у клиентов согласие на обработку данных и на передачу третьим лицам, этими данными можно даже вполне официально торговать. И появляются компании, которые этими базами данных друг с другом обмениваются», — добавил эксперт.
Цветочные магазины, стоматологии, кофейни и салоны красоты активно собирают номера телефонов, имена, даты рождения для бонусных карт и маркетинга, но почти не вкладываются в защиту этих данных. При этом даже небольшая база с контактами и историей покупок становится лакомой целью для злоумышленников, говорит член комитета Госдумы по информационной политике, информационным технологиям и связи, федеральный координатор партийного проекта «Цифровая Россия» Антон Немкин.
«Проблема усугубляется тем, что бизнес нередко не осознает всей ответственности за хранение данных. Используются устаревшие CMS, не обновляется программное обеспечение, а бэкапы хранятся на дешевых облачных хостингах без шифрования. Такие уязвимости становятся «входной точкой» для кражи целых баз клиентов, часто без ведома самой компании», - добавил депутат.
Кроме того, значительная часть таких компаний продолжает действовать в полусерой зоне, где персональные данные циркулируют между «партнёрами» на полулегальной или даже формально законной основе — при наличии согласия клиента. Это создает целый теневой рынок баз, на который невозможно эффективно повлиять без системного контроля и цифровой грамотности предпринимателей.
«Введение с 30 мая оборотных штрафов за утечки — важный шаг к дисциплинированию рынка. Однако одних только санкций недостаточно: малому бизнесу нужна понятная методическая поддержка, шаблоны безопасных решений и доступные инструменты защиты. Иначе риск утечек будет только расти — вместе с объемом данных, которые предприниматели собирают в погоне за лояльностью клиента», - заключил Немкин.