Платежные данные выплеснули на бумагу

Информация в России утекает в обход интернета

Сфера ритейла, гостиниц и общественного питания становится все более рискованной с точки зрения кибербезопасности, говорится в отчете InfoWatch: именно здесь чаще всего оказываются скомпрометированными платежные данные клиентов. При этом в России половина таких утечек происходит через бумажные документы, тогда как в мире на них приходится лишь 4,7%. Зато в российском ритейле пока не было утечек, сопоставимых по масштабу с западными, указывают эксперты.

Фото: Александр Кряжев, Коммерсантъ

Каналы утечек конфиденциальных данных в сфере розничной торговли, гостиничного бизнеса и общественного питания (HoReCa) отличаются в России и мире, следует из отчета группы компаний InfoWatch (есть у “Ъ”). Всего были проанализированы данные о 300 случаях утечек данных в 2016–2017 годах, в ходе которых было скомпрометировано около 100 млн записей. Около 10% случаев пришлось на Россию. В среднем в мировой практике размер ущерба в сфере ритейла и HoReCa оценивается на уровне около $100 на каждую утекшую запись.

В России основным каналом утечек становятся бумажные документы (50%), сеть (браузер или облачное хранилище; 37,5%) и электронная почта (12,5%). В мире же только 4,7% утечек происходят через бумажные документы, а основным каналом являются сеть (74,2%) и электронная почта (18,7%). При этом в России более чем в полтора раза, чем в среднем по миру, выше число случайных утечек данных (58,3% против 35%). Также значительно выше в России доля так называемых квалифицированных утечек (36% по сравнению с 9%), то есть случаев, когда данные использовались для мошенничества или нелегитимного доступа к информации.

В целом именно в сфере ритейла и HoReCa чаще всего утекают финансовые данные: на них приходится 57,1% всех утечек по сравнению с 56,3% в банках и финансовом секторе. «Резкий рост утечек платежных данных в ритейле связан с тем, что внедряются новые формы оплаты и взаимодействия с клиентом, а объемы информации, которые обрабатываются в торговых сетях, отелях, ресторанах и кафе, стремительно увеличиваются»,— поясняет аналитик InfoWatch Сергей Хайрук. Разница в каналах и типах утечек в России и мире связана с тем, что «процесс цифровизации российского ритейла все еще находится в стадии становления», указывают в InfoWatch.

Статистика может быть связана с тем, что в России значительная часть документооборота идет в бумажном виде, тогда как, например, в европейских странах большая часть документов — в цифровом, полагает глава представительства Avast в России и СНГ Алексей Федоров. Компрометация информации происходит вследствие неправильного хранения и утилизации бумажной документации, уточняют в InfoWatch, приводя в пример сообщения СМИ о случае, когда торговая сеть «Абсолют» выбросила на свалку в Улан-Удэ купоны с данными своих клиентов. Тогда в лесу были найдены тысячи купонов с фамилиями, номерами телефонов и адресами жителей Бурятии.

Заявление о том, что в России основным каналом утечки являются бумажные документы, выглядит довольно сомнительно, спорит основатель и технический директор компании DeviceLock Ашот Оганесян. По его мнению, одним из наиболее распространенных каналов утечки в HoReCa все же является оборудование: в ресторанах это POS-терминалы, а в отелях — серверы систем бронирования и управления доступом, ключ-карты и т. п. Еще одним ключевым каналом утечек выступают внешние носители данных. В результате таких утечек могут пострадать клиенты отелей и ресторанов, которые могут стать объектами для спама и фишинга, но чаще всего просто теряют деньги с кредитных карт, поясняет эксперт.

Одним из самых известных и масштабных таких случаев была утечка из торговых сетей Saks Fifth Avenue и Lord & Taylor данных почти 5 млн пластиковых карт, напоминает Ашот Оганесян: хакеры с мая 2017-го по март 2018 года использовали трояны в кассовых аппаратах или POS-терминалах сетей. Другой типичной для HoReCa историей стала утечка из сети ресторанов Cheddar's Scratch Kitchen, в ходе которой были скомпрометированы данные около 567 тыс. банковских карт. Об утечках аналогичного масштаба в российской HoReCa неизвестно, отмечает господин Оганесян.

Кристина Жукова

Картина дня

Загрузка новости...
Загрузка новости...
Загрузка новости...
Загрузка новости...
Загрузка новости...
Загрузка новости...
Загрузка новости...
Загрузка новости...
Загрузка новости...
Загрузка новости...
Загрузка новости...