Число утечек персональных данных за первый квартал 2014 года возросло более чем в три раза

Американская компания SafeNet, занимающаяся разработкой систем информационной безопасности, опубликовала квартальный отчет о взломах сетей крупных организаций, повлекших утечку данных их клиентов. Количество утечек выросло на 233 % по сравнению с аналогичным периодом 2013 года.

В среднем в день случалось порядка трех инцидентов в ходе которых в общей сложности утекло более 200 млн записей: паспортных данных, данных платежных карт, контактной информации, логинов-паролей для онлайн-сервисов и т. п. Судя по всему, неизвестных утечек еще больше, поскольку компании стараются скрыть подобные случаи. 74% известных инцидентов произошли в США, 13% в Европе, и 7% в Азиатско-Тихоокеанском регионе.

По количеству похищенных записей лидирует финансовая отрасль (55 % от общего количества). Самая массовая утечка – 104 млн записей, в т.ч. данные платежных карт 20 млн человек - произошла в южнокорейском кредитном бюро KCB. По данным SafeNet, лишь один процент рассекреченной информации был зашифрован, остальные данные могут быть использованы в преступных целях.

По статистике среди причин утечек на первом месте (61 %) классический взлом, четверть случаев составляют непреднамеренные  действия сотрудников компаний, в 11% случаев информация похищалась с помощью подкупа сотрудников или внедрения в организацию своего человека. 

Что касается кражи информации из российских компаний, в отчете SafeNet таковой нет в силу отличий в законодательстве. На большей территории США, странах Евросоюза, в Австралии, Южной Корее компании обязаны публиковать данные о взломах, в России таких норм нет. По словам замруководителя лаборатории компьютерной криминалистики компании Group-IB Сергея Никитина, у нас в стране отчетность по компьютерным инцидентам более-менее регламентируется лишь в банковской отрасли.

Большинство же компаний стараются скрыть инциденты с утечкой данных, боясь репутационных потерь. Даже если организация была вынуждена заявить об инциденте в правоохранительные органы, клиент может об этом и не узнать, если только факт утечки не попадет в СМИ. По мнению экспертов, ситуацию может исправить корректировка законодательства, которое сейчас предполагает ответственность только за нарушение условий хранения данных, не регламентируя наказание за сами утечки.