Отечественные компании терпят серьезные убытки в связи с утечками конфиденциальной информации о клиентах. Базы данных конкурентов используются не только в целях переманить потребителя, но и для мошеннических операций. При этом сам клиент чаще всего не подозревает, что его данные были украдены, отмечают эксперты.
Российские компании лишились $1 млрд из-за утечек конфиденциальной информации. Сумму ущерба за прошлый год подсчитал аналитический центр компании Zecurion. По данным исследования, в большинстве случаев доступными становятся личные данные частных лиц. Происходят инциденты чаще всего в государственных и медицинских учреждениях, а также в торговых организациях. Согласно закону о персональных данных, компании не имеют права передавать информацию о клиентах третьим лицам без их согласия. При этом в России организации редко сообщают пользователям о том, что произошла утечка их персональных данных, рассказал руководитель аналитического центра компании Zecurion Владимир Ульянов.
"Большое количество утечек определяется, во-первых, тем, что, в принципе, большое количество информации закрытой, конфиденциальной, в том числе и персональных данных обрабатывается. Плюс большое количество людей, которые имеют доступ к этим данным. Отсюда и высокая вероятность того, что может произойти утечка. И у нас в стране считается: пока гром не грянет – мужик не перекрестится. То есть, пока никакие регуляторы не придут, не оштрафуют на большую сумму, ничего не произойдет. Но, на самом деле, надо понимать, что отток клиентов может привести к более печальным последствиям, чем какой-то штраф регулятору несколько миллионов. К сожалению, в российской практике не так распространено информирование об утечках. У нас вообще нет такого положения. Поэтому то, что где-то уплывает — это какие-то единичные, к сожалению, случаи", — сказал Ульянов.
Убытки компаний в $1 млрд связаны с потерей клиентов из-за утечек, пояснил технический директор группы компаний Hosting Community Павел Васильев.
"Если утекает, скажем, одна запись об одном клиенте, дальше зависит оттого, насколько он обиделся на такую утечку. Либо же мы рассматриваем другой вариант — когда из компании утекает целый список их клиентов, причем с информацией о том, какими услугами пользовались эти клиенты. Ну, первое, я бы обиделся: информацию о том, что я клиент медицинской организации взяли. И второй момент: другая какая-то медицинская компания фактически половину этих клиентов может попытаться сманить к себе на обслуживание. Соответственно, если клиент переходит из одной компании в другую, то это потеря для первой компании в деньгах. А вот номера паспорта, номера каких-то других документов, эти данные вполне могут быть использованы для каких-то махинаций с финансами дальше, поэтому здесь, в первую очередь, нужно заявить о том, что я знаю, что произошла такая утечка", — прокомментировал Васильев.
Утечки могут обернуться большими проблемами для госорганизаций, которые начинают оказывать онлайн-услуги, так как клиенты перестанут им доверять и к чиновникам вновь потянутся очереди. Так считает директор Российской ассоциации электронных коммуникаций Сергей Плуготаренко. При этом, по его словам, серьезный вред клиенту могут принести только утечки финансовой информации.
"При внедрении систем государственных по электронному документообороту, естественно, эта проблема становится гораздо более актуальной, чем год назад. Мы все за то, чтобы переносить нашу с вами жизнь из очередей офлайна в электронные форматы и интернет. В случае утечки финансовой информации возможны абсолютно прямые потери того человека, который эту информацию доставил. А во всех остальных случаях, это, конечно, больше моральные потери, потому что данные могут использоваться для того, чтобы человек просто подвергался рассылкам спама, атакам, и каким-то прямым продажам", — сказал Плуготаренко.
Как сообщили опрошенные "Коммерсантъ FM" эксперты, россияне редко обращаются в суд в случае утечки их персональных данных.