Специалист по кибербезопасности объяснил, кто виноват в утечках данных клиентов
Факт утечки персональных данных более ста тысяч клиентов СДЭК подтвердили в компании. Речь идет об именах, фамилиях и датах рождения пользователей, их логинах и паролях на сайте, телефонах, адресах электронной почты.
Как заявил в эфире телеканала «МИР 24» эксперт по кибербезопасности Павел Мясоедов, если действительно не были «слиты» финансовые данные, то клиенты компании не потеряют деньги. Он уточнил, что ни одна компания, дорожащая своей репутацией, не стала бы заявлять о высоких рисках для пользователей. Но в случае с названной компанией есть основания полагать, что финансовые данные клиентов действительно могли храниться в более защищенном контейнере и не пострадали.
ЧИТАЙТЕ ТАКЖЕ: Предотвратить утечку: как уберечь свои персональные данные
«Что касается пользователей интернет-платформ, то их риски могут быть достаточно велики. Особенно если речь идет о базах данных компаний, которые проводят через себя платежи. Когда мы оплачиваем покупку, у нас обычно появляется так называемое факторинговое окно, куда мы вбиваем данные нашей карточки, после чего происходит оплата. Но очень многие компании пытаются внедрить эту систему гораздо глубже в свои сайты для создания так называемого «бесшовного опыта» для удобства пользователя. Но именно здесь возможны высокие риски утечки данных», – заявил эксперт.
Как заявил Павел Мясоедов, причина в недостаточном внимании компаний к кибербезопасности и отсутствии комплексного подхода в ее организации. Нередко утечки происходят даже не вследствие хакерских атак, а из-за того, что сами сотрудники нелегально продают базы данных, к которым имеют доступ. Возможно, ситуацию изменит обсуждаемое сегодня увеличение штрафных санкций для компаний, допустивших утечку персональных данных.
По словам специалиста, если информация все же утекла, то ничего изменить уже нельзя. В лучшем случае, данные продаются «серым маркетологам», в худшем – потенциальным преступникам. Поэтому Павел Мясоедов рекомендует пострадавшим от кражи данных в сети обращаться в правоохранительные органы, особенно если с их счета пропали деньги.
Но лучше попытаться не допустить такой ситуации. Пользователю в этом может помочь использование специальных номеров и аккаунтов для онлайн-покупок, чтобы как можно меньше данных из сети могли указать на их реального владельца. Хорошим инструментом является виртуальная банковская карта с небольшим лимитом.