88% утечек данных пользователей в России происходит по вине сотрудников компаний, которые запрашивали эти данные. В то же время в мире по этой причине происходит лишь 56% утечек данных. Об этом говорится в исследовании компании Ernst & Young (EY), обзор которого приводит РБК.
Как рассказал на презентации итогов исследования руководитель центра технологий, медиа и телеком EY Юрий Гедгафов, средняя зарплата сотрудника, который имеет доступ к данным, в России составляет 27 тыс. рублей. Такую же сумму можно выручить от продажи на черном рынке двух-трех записей с персональными данными. Таким образом, низкую зарплату можно назвать фактором, который напрямую влияет на количество утечек данных в России.
В EY также подсчитали, что у среднестатистического пользователя в России в среднем есть 15 идентификаторов (наборов данных, которые он оставляет государству или компаниям для подтверждения личности). Например, у 70% российских пользователей есть профиль в Единой системе идентификации и аутентификации (ЕСИА), одна SIM-карта, банковская карта, а также учетные записи на нескольких интернет-сайтах. При этом пользователи из Москвы в среднем имеют по 24 идентификатора. Чем выше этот показатель – тем больше вероятность утечки данных человека из той или иной базы.
Напомним, в последние недели в России произошло сразу несколько громких утечек. В начале октября стало известно об утечке данных кредитных карт клиентов "Сбербанка". СМИ писали, что продавцы данных на черном рынке якобы заполучили данные 60 млн кредитных карт, как действующих, так и закрытых. В "Сбербанке" после этого заявили, что столько кредитных карт просто не выпускалось: активных насчитывается примерно 18 млн, а всего банк выпустил около 40 млн карт. Вскоре банк выпустил пресс-релиз, в котором речь шла об утечке данных карт 200 клиентов, однако затем в банке признали утечку данных 5 тыс. карт. Позднее в "Сбербанке" сообщили, что служба безопасности совместно с правоохранительными органами выявила виновника утечки данных карт клиентов. Им оказался 28-летний руководитель сектора в одном из бизнес-подразделений банка, имевший доступ к базам данных.
В конце октября в Сети выставили на продажу данные имеющих просрочку заемщиков "Сбербанка" – источником утечки стала коллекторская компания "Национальная служба взысканий" (НСВ), а ее сотрудник, похитивший информацию, был задержан. Утечки также произошли в ВТБ, "Билайне" и микрофинансовой компании "ГринМани".