Connect with us

Общество

В России число утечек конфиденциальной информации из сферы розничной торговли, гостеприимства и общественного питания увеличилось на треть

В России опубликован отчет по утечкам конфиденциальной информации из сферы розничной торговли, гостеприимства и общественного питания в 2019 году (Retail&HoReCa).

imageАвторы исследования зафиксировали в мире 163 случая утечки информации ограниченного доступа, в результате которых оказались скомпрометированными 300,5 млн записей персональных данных и платежной информации, в том числе 9,3 млн записей – в России. Почти 60% случаев утечки такой информации в мире произошло в результате хакерских атак и действий неизвестных лиц. В то же время в России главными виновниками утечек стали рядовые сотрудники (65% случаев).

Если в  глобальном масштабе утечек из сферы ритейла, гостеприимства и общепита стало больше на 7,2% по сравнению с 2018 годом, то в России число утечек в данной отраслевой группе выросло на 33,3%. В 2019 году утечки информации произошли в таких известных торговых, ресторанных и гостиничных сетях как McDonalds, Ikea, Auchan, «Красное&Белое», Ozon, Dunkin’ Donats, HauteLook, Petflow, Gearbest, Moda Operandi, Tommy Hilfiger, Sephora, CafePress, Hy-Vee, Tesco, Macy’s, Marriott, Pyramid Hotel Group. На долю торговой сферы пришлось почти ¾ всех случаев утечек в исследуемой  отраслевой группе, второе место показал общепит — 21,5%, третье — гостинично-ресторанный бизнес с долей 4,9%.

По словам руководителя направления аналитики и спецпроектов ГК InfoWatch, проведешей исследование,  Андрея Арсентьева, «внимание к отрасли с нашей стороны обусловлено ее высокой социальной значимостью.  Большинство людей в мире и России часто посещают магазины, кафе, рестораны, постоянно пользуются услугами доставки товаров, особенно во время пандемии, останавливаются в гостиницах на отдыхе или по работе. Обрабатываемая сферой Retail&HoReCa информация – контактная информация, сведения из программ лояльности, данные платежных карт, коммерческие сведения — очень ликвидна на черном рынке. Поэтому случаи утечек персональных и платежных данных почти для каждого гражданина той или иной страны довольно болезненны. Не стоит забывать и о том, что Retail&HoReCa – одна из самых развитых, хорошо масштабируемых и высококонкурентных отраслей, дающая работу широким слоям населения. В глобальном масштабе группа Retail&HoReCa демонстрирует самую высокую долю утечек платежных данных среди всех отраслей — 31,3%. Что характерно, в России утечек платежной информации из корпоративного контура этой группы в прошлом году не зафиксировано.

За 2019 год подавляющая часть записей ПДн и платежных данных в рассматриваемой отраслевой группе  была скомпрометирована в сфере торговли, и только 2,5% пришлось в сумме на гостиничный бизнес и общепит. Однако, если выделить скомпрометированную платежную информацию в мире (данные дебетовых и кредитных банковских карт), то получается иная картина: наибольшая доля пришлась на сферу общепита – 54,3% записей, далее идет ритейл с долей 44,5%,  на третьем месте гостиничный  бизнес —  1,2%. Такая ситуация может свидетельствовать о серьезных пробелах в защите платежной инфраструктуры со стороны многих участников рынка общественного питания.

Более 56% утечек по направлению Retail&HoReCa в мировом масштабе произошли в результате внешнего воздействия. В России, наоборот, превалируют умышленные нарушения внутреннего характера. Такое положение дел на отечественном рынке свидетельствует не только о повышенной опасности со стороны персонала, но и о пока сравнительно невысокой востребованности информационных баз российского сегмента Retail&HoReCa хакерскими группировками. Как в мире, так и в России среди каналов утечек в сфере Retail&HoReCa доминирует Сеть.

В выводах исследования авторы отмечают, что кража платежной информации – бич сегмента общественного питания в мире и, в меньшей степени, мирового ритейла. Достаточно высокая доля утечек в России, сопряженных с мошенническими действиями, и большая доля умышленных нарушений со стороны персонала рассматриваемой отраслевой группы, свидетельствует о том, что отечественному ритейлу необходимо уделить повышенное внимание информационной безопасности.

От организаций сегмента Retail&HoReCa в целом следует ожидать как более тщательного выстраивания процессов обработки информации на всех этапах оказания услуг, так и внедрения систем защиты информации, в т.ч.  DLP-систем с модулями предиктивной аналитики для своевременного обнаружения аномалий в действиях сотрудников при работе в автоматизированных системах предприятий. «В связи с распространением коронавируса, в 2020 году колоссальная нагрузка легла на дистанционные каналы обслуживания клиентов, соответственно, отмечен резкий крен в сторону приема безналичных платежей. Поэтому по итогам этого года можно ожидать значительных изменений в структуре утечек по группе Retail&HoReCa, причем в большей степени это касается розничной торговли и сферы общественного питания, особенно сегмента доставки продуктов и готовой еды», — заключил Андрей Арсентьев.

Кликнуть для комментирования

Оставить реплику

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Лента новостей

Криминал

В Петербурге таджика привлекли к ответственности за оправдание терроризма

В Санкт-Петербурге следствие предъявило обвинение гражданину Таджикистана в публичном оправдании терроризма в связи с террористическим актом в концертном зале «Крокус»....

Криминал

Делегация Калининградской области посетила Псковскую область

Делегация Калининградской области посетила Псковскую область: в течение трех дней, с 25 по 27 марта, для председателей территориального общественного самоуправления...

Криминал

В Петербурге приезжий из Белоруссии посадил дочь на цепь

В Санкт-Петербурге в квартире отец приковал к цепи 12-летнюю дочь и жестоко избивал её, лишал пищи. После госпитализации после очередного...

Экономика

Резервуарные парки «Транснефть – Балтики» будет защищать новейшая пожарная техника

ООО «Транснефть – Балтика» закупило пожарные автопеноподъемники ППП-32 нового образца, отличающиеся увеличенным расходом подачи огнетушащих средств и повышенной маневренностью. По...

Рейтинг@Mail.ru