Биография
Законодательная деятельность
Цифровая Россия
НОВОСТИ
Работа в регионе
Фотобанк
платформа цифровых долин
Новости

Больше всего утечек личных данных происходит в компаниях «в каждом доме» — Kaspersky

Чаще всего утечки персональных данных происходят у предприятий, расположенных «в каждом доме», например, у кофе-шопов, цветочных магазинов, стоматологий или аптек, сообщил в интервью ТАСС в преддверии конференции ЦИПР главный эксперт «Лаборатории Касперского» Сергей Голованов.

«Когда в них заходишь, там могут предложить скидочную карту, попросив номер телефона. Отсюда и появляются те самые поля в базах данных, и у каждого бизнеса они свои», — пояснил он.

По его словам, этот бизнес аккумулирует и хранит базы с данными, а еще может обмениваться ими. «Если брать у клиентов согласие на обработку данных и на передачу третьим лицам, этими данными можно даже вполне официально торговать. И появляются компании, которые этими базами данных друг с другом обмениваются», — добавил эксперт.

Цветочные магазины, стоматологии, кофейни и салоны красоты активно собирают номера телефонов, имена, даты рождения для бонусных карт и маркетинга, но почти не вкладываются в защиту этих данных. При этом даже небольшая база с контактами и историей покупок становится лакомой целью для злоумышленников, говорит член комитета Госдумы по информационной политике, информационным технологиям и связи, федеральный координатор партийного проекта «Цифровая Россия» Антон Немкин.

«Проблема усугубляется тем, что бизнес нередко не осознает всей ответственности за хранение данных. Используются устаревшие CMS, не обновляется программное обеспечение, а бэкапы хранятся на дешевых облачных хостингах без шифрования. Такие уязвимости становятся «входной точкой» для кражи целых баз клиентов, часто без ведома самой компании», - добавил депутат.

Кроме того, значительная часть таких компаний продолжает действовать в полусерой зоне, где персональные данные циркулируют между «партнёрами» на полулегальной или даже формально законной основе — при наличии согласия клиента. Это создает целый теневой рынок баз, на который невозможно эффективно повлиять без системного контроля и цифровой грамотности предпринимателей.

«Введение с 30 мая оборотных штрафов за утечки — важный шаг к дисциплинированию рынка. Однако одних только санкций недостаточно: малому бизнесу нужна понятная методическая поддержка, шаблоны безопасных решений и доступные инструменты защиты. Иначе риск утечек будет только расти — вместе с объемом данных, которые предприниматели собирают в погоне за лояльностью клиента», - заключил Немкин.