Горячие Новости

Облако тегов

Российский ритейл не может защитить платежные данные клиентов

С точки зрения кибербезопасности сфера ритейла, общепита и отелей становится все более рискованной. Чаще всего именно в таких предприятиях платежные данные клиентов оказываются скомпрометированными, об этом сообщают журналисты раздела «Новости России» интернет-издания для деловых людей «Биржевой лидер» со ссылкой на «Коммерсантъ».

В отчете InfoWatch говорится, что сфера ритейла, а также гостиницы и заведения общественного питания постепенно становятся все более рискованными для клиентов, которые стремятся сохранить в тайне собственные платежные данные. Чаще всего в подобных предприятиях платежные данные клиентов оказываются скомпрометированными.

Российская ситуация имеет свою специфику. В России около половины утечек происходит с помощью бумажных документов, в мире на такие эпизоды приходится лишь 4,7 процента всех неприятных случаев. С другой стороны, в российском ритейле пока не было утечек, по масштабу сопоставимых с западными.

В России и остальном мире отличаются каналы утечек конфиденциальных данных в сфере розничной торговли, общественного питания и гостиничного бизнеса (HoReCa). Такие выводы можно сделать из отчета группы компаний InfoWatch. Специалисты компании проанализировали данные о 300 случаях утечек данных, которые произошли в 2016 и 2017 годах. В результате утечек было скомпрометировано приблизительно 100 миллионов записей. На Россию приходится около 10 процентов случаев. В мировой практике средний размер ущерба от утечки данных в сфере ритейла и HoReCa составляет приблизительно 100 долларов на каждый эпизод.

Основным каналом утечек в российском случае становятся именно бумажные документы, на них приходится 50 процентов эпизодов. Через глобальную сеть (браузер или облачное хранилище) мошенники воруют платежные данные в 37,5 процентах случаев. Электронная почта становится источником утечки в 12,5 процента случаев. В мировом масштабе через бумажные документы происходит лишь 4,7 процента утечек. Основными каналами на глобальном уровне выступают сеть и электронная почта – 74,2 и 18,7 процента случаев соответственно.

С другой стороны, в России намного выше количество случайных утечек данных – более чем в полтора раза больше среднемировых показателей (58,3 против 35 процентов). Кроме того, в России значительно выше доля так называемых квалификационных утечек (36 по сравнению с 9 процентами). Квалификационными утечками считаются случаи, когда информация была использована для мошенничества или нелегитимного доступа к данным.

Клиенты отелей и ресторанов могут стать жертвами мошенников.

Чаще всего в целом финансовые данные утекают именно в сфере ритейла и HoReCa, на эти сегменты приходится 57,1 процента всех утечек. В банках и финансовом секторе платежные данные были скомпрометированы в 56,3 процента случаев. Аналитик InfoWatch Сергей Хайрук объясняет резкое увеличение утечек платежных данных в ритейле тем, что розничные сети внедряют новые формы оплаты и взаимодействия с клиентами.

Кроме того, стремительно растет объем информации, которая обрабатывается сотрудниками торговых сетей, отелей и заведений общепита. Разницу в каналах и типах утечек между Россией и остальным миром аналитик связывает с тем, что процесс перехода российского ритейла на современные технологии пребывает пока в стадии становления.

Глава представительства Avast в России и странах СНГ Алексей Федоров объясняет представленные статистические данные тем, что в России по-прежнему большая часть документооборота осуществляется в бумажном виде. В европейских государствах намного больший объем документов представлен в цифровых версиях. В InfoWatch уточнили, что компрометация информации чаще всего происходит из-за неправильного хранения и утилизации бумажной документации.

В качестве примера в компании указывают на недавнюю резонансную историю, произошедшую в Улан-Удэ. Местная пресса сообщила, что торговая сеть «Абсолют» выбросила на свалку купоны с информацией о своих клиентах. В лесу были обнаружены тысячи купонов с фамилиями, номерами телефоном и адресами проживающих в Бурятии клиентов магазина.

Сомнительной информацию о том, что в России основным источником утечки являются именно бумажные документы, называет Ашот Оганесян, основатель и технический директор компании DeviceLock. Он полагает, что одним из наиболее распространенных каналов утечки в HoReCa является именно оборудование. В ресторанах это POS-терминалы, в отелях – ключ-карты, серверы с информацией из систем бронирования и управления доступом, а также другие устройства для хранения данных. Еще одним важным каналом утечки, по его мнению, являются внешние накопители данных. В результате утечек могут пострадать посетители отелей и ресторанов. Клиенты таких заведений могут стать объектами фишинга или спама, нередко они теряют деньги с кредитных карт.

Одним из самых масштабных и широко известных подобных случаев Ашот Оганесян называет утечку из торговых сетей Fifth Avenue и Lord & Taylor, когда были утеряны данные почти 5 миллионов пластиковых карт. С мая 2017 года по март 2018 года хакеры использовали программы-трояны в кассовых аппаратах и POS-терминалах сетей. В результате утечки из сети ресторанов Cheddar's Scratch Kitchen скомпрометированными оказались данные около 567 тысяч банковских карт. В российской HoReCa об утечках подобного масштаба неизвестно.

 

Автор:
Мнение автора может не совпадать с мнением редакции. Если у Вас иное мнение напишите его в комментариях.
Возник вопрос по теме статьи - Задать вопрос »
comments powered by HyperComments
« Предыдущая новость «  » Архив категории «   » Следующая новость »

Рекомендованный брокер №1

Журнал «Биржевой лидер»

Журнал, интересные статьи

Видео

Энциклопедия

Херсон
Херсон
Львов
Львов
Quantic_Dream
Интерактивное кино и смешанные жанры
Банки Азии
Банки Азии
Skype
Skype
Сайт (интернет-портал)
Сайт (интернет-портал)