Аналитический центр ГК InfoWatch представил обзор утечек пользовательских данных

Аналитический центр ГК InfoWatch представил обзор утечек пользовательских данных, которые граждане добровольно передают коммерческим организациям для получения услуг.

По данным Аналитического центра InfoWatch в 2016 году 93% утечек информации в мире были связаны с компрометацией персональных данных (ПДн) и платежной информации. Всего за 2016 год в мире было скомпрометировано более трех миллиардов записей ПДн — в три раза больше, чем годом ранее.

Информацию о гражданах хранит множество организаций. При этом во многих случаях источником информации выступает сам субъект данных — человек, многократно оставляющий информацию о себе на различных онлайн-сервисах и площадках или участвующий, например, в промо-кампаниях. По мнению международных экспертов в области информационной безопасности (ИБ), пользователи давно потеряли контроль над своими данными.

Вместе с тем, одним из главных факторов, которым обусловлена проблема утечек ПДн, по-прежнему остается чрезвычайно низкий уровень гражданской культуры обращения с персональной информацией. Пользователь предоставляет данные в распоряжение операторов ПДн, как правило, в полной уверенности, что они не окажутся в распоряжении третьих лиц. С одной стороны, конфиденциальность персональных данных гарантирована государством в виде законодательных требований к операторам ПДн и контроля их соблюдения, с другой — существует и гражданская ответственность самих операторов за нарушение конфиденциальности предоставляемых им данных. Однако даже такая «двойная» система ответственности часто дает сбой, и на практике наши данные все равно рано или поздно становятся доступными любому в виде очередного выброшенного архива.

В июле 2017 года одно из ведущих мировых агентств финансовой информации Dow Jones & Company, которому также принадлежит издание The Wall Street Journal, из-за ошибки в настройках базы данных облачного хранилища опубликовало в открытом доступе данные нескольких миллионов своих клиентов, включая имена, внутренние идентификаторы, адреса, платежные реквизиты и данные банковских карт.

По словам представителей Dow Jones, в хранилище содержится информация о 2,2 миллионах клиентов, однако независимые эксперты считают, что число пострадавших может достигать четырех миллионов.

В Dow Jones подтвердили утечку данных. Однако, по мнению аналитиков Dow Jones, попавшие в открытый доступ данные не являются конфиденциальными, поскольку не содержат пароли в открытом виде. Поэтому компания не будет уведомлять своих клиентов об утечке.

Весной и летом 2017 года случаи потерь персональных данных организациями, предоставляющими сервисные услуги населению, фиксируются ежемесячно, они происходят в юрисдикции разных стран, на разных континентах, независимо от политического строя или экономического уклада. Фактически сегодня, передавая персональные данные третьим лицам, граждане должны быть готовы к тому, что эту информацию можно считать утерянной. Вопрос уже не в том, будут ли эти данные скомпрометированы или нет, а в том, когда именно это произойдет.

Тематики: Безопасность

Ключевые слова: информационная безопасность, защита персональных данных, InfoWatch