Причиной утечек данных пользователей могут быть низкие зарплаты сотрудников. Как говорится в исследовании компании EY, в среднем у россиянина есть 15 идентификаторов — сим-карты, аккаунты в интернете, банковские карты и так далее. У москвича таких — около 24-х. А средняя зарплата сотрудника, который собирает эти персональные данные, — около 30 тыс. руб.
Фото: Антон Белицкий, Коммерсантъ / купить фото
Фото: Антон Белицкий, Коммерсантъ / купить фото
Столько же можно получить, если продать две-три записи пользователей на черном рынке? Низкая оплата труда действительно часто толкает людей на правонарушения, говорит директор департамента информационной безопасности «Национальной инжиниринговой корпорации» Лука Сафонов. Но, по его словам, это все же нельзя назвать причиной частых утечек: «Такая ситуация действительно существует, особенно это касается регионов. Чтобы избегать неблагоприятных последствий, нужно принимать меры: можно делать контрольные записи в базе данных, фиксировать тех, кто обращается — это по силам и компаниям, и банкам. Я думаю, что идентификаторов гораздо больше, чем 24. Если взять среднестатистического человека, то у него есть машина, дети, супруг, родители, странички в соцсетях, скидочные карты — все эти связи позволяют выяснить, где он паркуется, где живет, какая у него зарплата, какие он платит налоги, где отдыхает, что покупает. То есть и финансовый портрет, и передвижения, и планы можно вычислить на основании всех этих данных. Это никак не связано с маленькими зарплатами персонала».
Компания EY, которая провела исследование, предлагает свой способ решения проблемы. Например, если фирме нужно подтвердить личность пользователя, она должна обратиться к ID-провайдеру и получить от него не данные, а ответ, что человек подходит под определенные критерии. Его можно передавать, например, с помощью блокчейна. Но справиться с проблемой утечек поможет только ужесточение закона, уверен гендиректор компании Social Data Hub и Fubutech Артур Хачуян: «Никто не будет отказываться ни от Instagram, ни от Facebook. А реально идентификаторов, где можно что-то украсть, не так много — это мобильный оператор, банк, больница, департамент информационных технологий. К сожалению, защититься от этого никак нельзя. Проблема не в людях с маленькой зарплатой, а в том, что когда сотрудник сливает ваши персональные данные, ему будет выписан штраф в размере 70 тыс. руб. Если бы у нас был штраф, как в Европе — €14 млн, тогда компании быстро бы разработали технические системы для слежения и предотвращения утечек — то, что называется Data Leak Prevention».
Как хакерам удается украсть средства со счетов
За последние месяцы в сеть утекала информация держателей карт Сбербанка, Альфа-банка и ВТБ. Речь шла о 3-5 тыс. клиентах. В случае со Сбербанком злоумышленник утверждал, что у него есть около 60 млн записей. Банк признал утечку данных 5 тыс. клиентов.