Константин Волков
Автор:
Константин Волков
12 ноября 2019

Названы причины утечки персональных данных россиян

Утечки персональных данных россиян связаны с большим количеством компаний, где пользователи оставляют сведения о себе, а также с низкой зарплатой сотрудников этих организаций, пишет «РБК» со ссылкой на исследование EY.

В среднем россияне обладают 15 наборами данных (идентификаторами), которые они для подтверждения своей личности предоставляют государству и различным компаниям. К примеру, у 70% пользователей есть как минимум одна сим-карта, банковская карта, аккаунты на нескольких сайтах, а также профиль в Единой системе идентификации и аутентификации. Эти данные россияне оставляют в среднем в 15 местах (москвичи — в 24-х): в банках, на интернет-порталах, в госсистемах или офисах мобильных операторов.

Руководитель центра технологий, медиа и телеком EY Юрий Гедгафов считает, что вероятность утечки возрастает с увеличением количества компаний, в которых россияне оставляют сведения о себе. Кроме того, на этот показатель влияет зарплата сотрудников этих организаций: в нашей стране из-за них происходит 88% утечек, тогда как в мире — 56%. По словам Гедгафова, средний оклад такого работника составляет 27 тыс. рублей. Такую же сумму можно получить на черном рынке, если продать записи с персональными данными. За 2018 год в России было подано менее 100 исков, связанных с утечками. В октябре 2019-го несколько аналогичных происшествий касались клиентов Сбербанка, Альфа-банка, «Альфастрахования» и ВТБ.

По мнению Гедгафова, повысить безопасность данных можно в том случае, если компания для подтверждения личности будет обращаться к специальному ID-провайдеру и получать от него ответ, подходит ли человек под определенные критерии (к примеру, стоит ли ему выдавать кредит). Этот ответ можно передавать с помощью технологии блокчейн, что ограничит распространение информации. Подобных ID-провайдеров может быть несколько, а в их роли могут выступать как частные компании, так и государство. Кроме того, при хранении данных необходимо внедрять системы, позволяющие отслеживать всех, кто получает доступ к персональной информации.