ГлавнаяО насНовостиСтатьиРешенияКонтакты
Украинский интегратор защиты персональных данных

Число утечек персональных данных за первый квартал 2014 года возросло более чем в три раза

Утечки персональных данных

Американская компания SafeNet, занимающаяся разработкой систем информационной безопасности, опубликовала квартальный отчет о взломах сетей крупных организаций, повлекших утечку данных их клиентов. Количество утечек выросло на 233 % по сравнению с аналогичным периодом 2013 года.

В среднем в день случалось порядка трех инцидентов в ходе которых в общей сложности утекло более 200 млн записей: паспортных данных, данных платежных карт, контактной информации, логинов-паролей для онлайн-сервисов и т.п. Судя по всему, неизвестных утечек еще больше, поскольку компании стараются скрыть подобные случаи. 74% известных инцидентов произошли в США, 13% в Европе, и 7% в Азиатско-Тихоокеанском регионе.

По количеству похищенных записей лидирует финансовая отрасль (55% от общего количества). Самая массовая утечка – 104 млн записей, в т.ч. данные платежных карт 20 млн человек – произошла в южнокорейском кредитном бюро KCB. По данным SafeNet, лишь один процент рассекреченной информации был зашифрован, остальные данные могут быть использованы в преступных целях.

По статистике среди причин утечек на первом месте (61%) классический взлом, четверть случаев составляют непреднамеренные действия сотрудников компаний, в 11% случаев информация похищалась с помощью подкупа сотрудников или внедрения в организацию своего человека.

Что касается кражи информации из российских компаний, в отчете SafeNet таковой нет в силу отличий в законодательстве. На большей территории США, странах Евросоюза, в Австралии, Южной Корее компании обязаны публиковать данные о взломах, в России таких норм нет. По словам замруководителя лаборатории компьютерной криминалистики компании Group-IB Сергея Никитина, у нас в стране отчетность по компьютерным инцидентам более-менее регламентируется лишь в банковской отрасли.

Большинство же компаний стараются скрыть инциденты с утечкой данных, боясь репутационных потерь. Даже если организация была вынуждена заявить об инциденте в правоохранительные органы, клиент может об этом и не узнать, если только факт утечки не попадет в СМИ. По мнению экспертов, ситуацию может исправить корректировка законодательства, которое сейчас предполагает ответственность только за нарушение условий хранения данных, не регламентируя наказание за сами утечки.


RUБЕЖ (06.05.2014 в 09:42) | вверх страницы | к списку новостей

Общие вопросы:

Что нас ждет в 2011 году и о чем необходимо задуматься сегодня?
Что такое защита персональных данных?
Для чего это необходимо?
Если не выполнять требования Закона?
Типовые нарушения
Какие риски неисполнения требований законодательства?
Сколько потребуется времени и средств?
Что необходимо делать?
Кому доверить внедрение защиты персональных данных?
ГлавнаяО насНовостиСтатьиРешенияКонтакты
Контактная информация
© 2003-2014 ООО "Ди Эй Кей продакшн"