Связаться с нами
Общие

Какие последствия ждут компанию, допустившую утечку информации

29 сентября 2017 г.

Сегодня на черном рынке открыто осуществляется продажа баз данных, которые содержат актуальные конфиденциальные данные о клиентах различных компаний России. Так, только из-за утечек в сфере страхования на продажу были выставлены персональные данные более 5 миллионов граждан РФ. Рассказываем, чем это может грозить виновникам, и как избежать утечек.

Парадоксально, но даже страховые компании не застрахованы от утечек информации. В сентябре 2017 года специалисты аналитического центра «МФИ Софт» провели исследование, в ходе которого на теневых торговых интернет-площадках были обнаружены 34 базы данных клиентов страховых компаний, содержащие конфиденциальные сведения о 5 692 579 гражданах РФ. Приобрести их может любой желающий, стоимость варьируется от 250 до 40 000 рублей в зависимости от числа контактов и актуальности информации.

Стоит отметить, что данные о клиентах страховых компаний – одни из самых ценных на черном рынке. При этом ценник, как правило, обусловлен не размером базы данных, а наличием свежей и исчерпывающей информации о клиенте. Это подтверждается стоимостью одного контакта: если в БД средних и малых размеров она может достигать 10 рублей, то в крупных стоимость падает до 0,001 рубля за одну запись. Неудивительно, ведь полнота сведений напрямую влияет на широту возможностей злоумышленников, в руки которых попадает эта информация.

Основными покупателями таких баз данных являются преступные группировки, которые занимаются сбором сведений о потенциальных жертвах мошеннических операций; рекламодатели, рассылающие спам-сообщения; конкуренты, уводящие клиентов на свою сторону. Однако, упущенная прибыль – далеко не единственная угроза для компаний, допустивших утечку информации.

Утечка базы данных грозит также репутационными рисками в случае огласки инцидента и санкциями со стороны регуляторов по факту нарушения ФЗ-152 «О персональных данных». Кроме того, клиент может обратиться в суд с целью компенсации вреда, причиненного в результате утечки. В конечном счете, любая утечка информации влечет за собой финансовый ущерб.

Это касается как сферы страхования, так и других отраслей, при этом число утечек со временем будет только расти. Чтобы снизить риск утечек до минимума, рекомендуется использовать DLP-системы для защиты перемещения информации во внешние каналы коммуникаций.

 

О том, что такое DLP-системы и как защитить своих клиентов от неправомерного использования их персональных данных, вы всегда можете узнать у наших экспертов, позвонив по телефону (8352) 322-322 или написав на почту alfa@keysystems.ru.
?