С точки зрения кибербезопасности сфера ритейла, общепита и отелей становится все более рискованной. Чаще всего именно в таких предприятиях платежные данные клиентов оказываются скомпрометированными, об этом сообщают журналисты раздела «Новости России» интернет-издания для деловых людей «Биржевой лидер» со ссылкой на «Коммерсантъ».
В отчете InfoWatch говорится, что сфера ритейла, а также гостиницы и заведения общественного питания постепенно становятся все более рискованными для клиентов, которые стремятся сохранить в тайне собственные платежные данные. Чаще всего в подобных предприятиях платежные данные клиентов оказываются скомпрометированными.
Российская ситуация имеет свою специфику. В России около половины утечек происходит с помощью бумажных документов, в мире на такие эпизоды приходится лишь 4,7 процента всех неприятных случаев. С другой стороны, в российском ритейле пока не было утечек, по масштабу сопоставимых с западными.
В России и остальном мире отличаются каналы утечек конфиденциальных данных в сфере розничной торговли, общественного питания и гостиничного бизнеса (HoReCa). Такие выводы можно сделать из отчета группы компаний InfoWatch. Специалисты компании проанализировали данные о 300 случаях утечек данных, которые произошли в 2016 и 2017 годах. В результате утечек было скомпрометировано приблизительно 100 миллионов записей. На Россию приходится около 10 процентов случаев. В мировой практике средний размер ущерба от утечки данных в сфере ритейла и HoReCa составляет приблизительно 100 долларов на каждый эпизод.
Основным каналом утечек в российском случае становятся именно бумажные документы, на них приходится 50 процентов эпизодов. Через глобальную сеть (браузер или облачное хранилище) мошенники воруют платежные данные в 37,5 процентах случаев. Электронная почта становится источником утечки в 12,5 процента случаев. В мировом масштабе через бумажные документы происходит лишь 4,7 процента утечек. Основными каналами на глобальном уровне выступают сеть и электронная почта – 74,2 и 18,7 процента случаев соответственно.
С другой стороны, в России намного выше количество случайных утечек данных – более чем в полтора раза больше среднемировых показателей (58,3 против 35 процентов). Кроме того, в России значительно выше доля так называемых квалификационных утечек (36 по сравнению с 9 процентами). Квалификационными утечками считаются случаи, когда информация была использована для мошенничества или нелегитимного доступа к данным.
Клиенты отелей и ресторанов могут стать жертвами мошенников.
Чаще всего в целом финансовые данные утекают именно в сфере ритейла и HoReCa, на эти сегменты приходится 57,1 процента всех утечек. В банках и финансовом секторе платежные данные были скомпрометированы в 56,3 процента случаев. Аналитик InfoWatch Сергей Хайрук объясняет резкое увеличение утечек платежных данных в ритейле тем, что розничные сети внедряют новые формы оплаты и взаимодействия с клиентами.
Кроме того, стремительно растет объем информации, которая обрабатывается сотрудниками торговых сетей, отелей и заведений общепита. Разницу в каналах и типах утечек между Россией и остальным миром аналитик связывает с тем, что процесс перехода российского ритейла на современные технологии пребывает пока в стадии становления.
Глава представительства Avast в России и странах СНГ Алексей Федоров объясняет представленные статистические данные тем, что в России по-прежнему большая часть документооборота осуществляется в бумажном виде. В европейских государствах намного больший объем документов представлен в цифровых версиях. В InfoWatch уточнили, что компрометация информации чаще всего происходит из-за неправильного хранения и утилизации бумажной документации.
В качестве примера в компании указывают на недавнюю резонансную историю, произошедшую в Улан-Удэ. Местная пресса сообщила, что торговая сеть «Абсолют» выбросила на свалку купоны с информацией о своих клиентах. В лесу были обнаружены тысячи купонов с фамилиями, номерами телефоном и адресами проживающих в Бурятии клиентов магазина.
Сомнительной информацию о том, что в России основным источником утечки являются именно бумажные документы, называет Ашот Оганесян, основатель и технический директор компании DeviceLock. Он полагает, что одним из наиболее распространенных каналов утечки в HoReCa является именно оборудование. В ресторанах это POS-терминалы, в отелях – ключ-карты, серверы с информацией из систем бронирования и управления доступом, а также другие устройства для хранения данных. Еще одним важным каналом утечки, по его мнению, являются внешние накопители данных. В результате утечек могут пострадать посетители отелей и ресторанов. Клиенты таких заведений могут стать объектами фишинга или спама, нередко они теряют деньги с кредитных карт.
Одним из самых масштабных и широко известных подобных случаев Ашот Оганесян называет утечку из торговых сетей Fifth Avenue и Lord & Taylor, когда были утеряны данные почти 5 миллионов пластиковых карт. С мая 2017 года по март 2018 года хакеры использовали программы-трояны в кассовых аппаратах и POS-терминалах сетей. В результате утечки из сети ресторанов Cheddar's Scratch Kitchen скомпрометированными оказались данные около 567 тысяч банковских карт. В российской HoReCa об утечках подобного масштаба неизвестно.
