РБК Pro —  
информационный сервис для предпринимателей и управленцев. Первый месяц — бесплатно

Как предотвратить утечки пользовательских данных

Информация о клиентах слишком часто оказывается в руках самых низкооплачиваемых сотрудников
Клиентский сервис IT Интернет-торговля Статьи РБК
Средний российский пользователь предоставляет свои данные 15 контрагентам: госсистемам, операторам связи, банкам, интернет-сайтам и др. Число таких организаций и низкая зарплата их сотрудников — главные причины утечек, считают в EY
Фото:Евгений Разумный / Ведомости / ТАСС
Фото: Евгений Разумный / Ведомости / ТАСС

Средний потребитель в России вынужден проходить идентификацию и предоставлять данные в 15 и более различных организаций. К такому выводу в своем исследовании пришла EY (РБК ознакомился с презентацией). В Москве подобных организаций на одного пользователя приходится еще больше — в среднем 24.

Чем больше компаний, которые собирают данные о пользователях, тем выше вероятность их утечки, отметил руководитель центра технологий, медиа и телеком EY Юрий Гедгафов.

Чем грозят пользователям массовые утечки данных и как сократить их количество — в материале РБК.

Как оценивали

В рамках исследования EY опросила 1500 респондентов в российских городах с населением более 1 млн человек, провела интервью с экспертами, проанализировала нормативно-правовые акты и открытые источники по теме.

Слишком много людей имеют доступ к данным

Сейчас предоставление данных обязательно при получении госуслуг, покупке сим-карты, получении финансового и медицинского обслуживания, покупке билетов на транспорт дальнего следования, отметил Юрий Гедгафов. Также данные запрашивают различные интернет-сайты и сервисы, например каршеринг или интернет-магазины.

В зависимости от типа сервиса могут запрашиваться персональные (Ф.И.О., биометрия, номера телефона и паспорта и др.) и социальные данные (национальность, здоровье, семья, покупки, фактическое местоположение и др.). Так, у 70% российских пользователей есть профиль в Единой системе идентификации и аутентификации (ЕСИА), одна сим-карта, банковская карта, аккаунты на нескольких интернет-сайтах.

По оценке EY, 88% утечек данных пользователей в России происходит по вине сотрудников компаний, которые их запрашивали. В мире этот показатель равен 56%.

Гедгафов говорит, что средняя зарплата человека, который работает с персональными данными (операциониста банка, сотрудника салона связи, оператора call-центра, сотрудника на ресепшен в гостиницах и бизнес-центрах), в России составляет 27 тыс. руб. Аналогичную сумму можно получить, продав на черном рынке несколько записей с персональными данными, отметил эксперт EY. Например, стоимость истории звонков, СМС и базовых станций, к которым подключался абонент, на сайтах, занимающихся пробивкой данных, составляет около 17 тыс. руб., информации о передвижениях автомобиля — 8 тыс. руб., банковской выписки — 2 тыс. руб.

В январе—июне 2019 года было обнаружено 13 тыс. объявлений о покупке и продаже персональных данных, говорилось в ежегодном докладе Центра мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере Банка России (ФинЦЕРТ). В EY указывают, что во многих случаях источника утечки сложно установить.