Каналы утечек конфиденциальных данных в сфере розничной торговли, гостиничного бизнеса и общественного питания (HoReCa) отличаются в России и мире, следует из отчета группы компаний InfoWatch (есть у “Ъ”). Всего были проанализированы данные о 300 случаях утечек данных в 2016–2017 годах, в ходе которых было скомпрометировано около 100 млн записей. Около 10% случаев пришлось на Россию. В среднем в мировой практике размер ущерба в сфере ритейла и HoReCa оценивается на уровне около $100 на каждую утекшую запись.
В России основным каналом утечек становятся бумажные документы (50%), сеть (браузер или облачное хранилище; 37,5%) и электронная почта (12,5%). В мире же только 4,7% утечек происходят через бумажные документы, а основным каналом являются сеть (74,2%) и электронная почта (18,7%). При этом в России более чем в полтора раза, чем в среднем по миру, выше число случайных утечек данных (58,3% против 35%). Также значительно выше в России доля так называемых квалифицированных утечек (36% по сравнению с 9%), то есть случаев, когда данные использовались для мошенничества или нелегитимного доступа к информации.
В целом именно в сфере ритейла и HoReCa чаще всего утекают финансовые данные: на них приходится 57,1% всех утечек по сравнению с 56,3% в банках и финансовом секторе. «Резкий рост утечек платежных данных в ритейле связан с тем, что внедряются новые формы оплаты и взаимодействия с клиентом, а объемы информации, которые обрабатываются в торговых сетях, отелях, ресторанах и кафе, стремительно увеличиваются»,— поясняет аналитик InfoWatch Сергей Хайрук. Разница в каналах и типах утечек в России и мире связана с тем, что «процесс цифровизации российского ритейла все еще находится в стадии становления», указывают в InfoWatch.
Статистика может быть связана с тем, что в России значительная часть документооборота идет в бумажном виде, тогда как, например, в европейских странах большая часть документов — в цифровом, полагает глава представительства Avast в России и СНГ Алексей Федоров. Компрометация информации происходит вследствие неправильного хранения и утилизации бумажной документации, уточняют в InfoWatch, приводя в пример сообщения СМИ о случае, когда торговая сеть «Абсолют» выбросила на свалку в Улан-Удэ купоны с данными своих клиентов. Тогда в лесу были найдены тысячи купонов с фамилиями, номерами телефонов и адресами жителей Бурятии.
Заявление о том, что в России основным каналом утечки являются бумажные документы, выглядит довольно сомнительно, спорит основатель и технический директор компании DeviceLock Ашот Оганесян. По его мнению, одним из наиболее распространенных каналов утечки в HoReCa все же является оборудование: в ресторанах это POS-терминалы, а в отелях — серверы систем бронирования и управления доступом, ключ-карты и т. п. Еще одним ключевым каналом утечек выступают внешние носители данных. В результате таких утечек могут пострадать клиенты отелей и ресторанов, которые могут стать объектами для спама и фишинга, но чаще всего просто теряют деньги с кредитных карт, поясняет эксперт.
Одним из самых известных и масштабных таких случаев была утечка из торговых сетей Saks Fifth Avenue и Lord & Taylor данных почти 5 млн пластиковых карт, напоминает Ашот Оганесян: хакеры с мая 2017-го по март 2018 года использовали трояны в кассовых аппаратах или POS-терминалах сетей. Другой типичной для HoReCa историей стала утечка из сети ресторанов Cheddar's Scratch Kitchen, в ходе которой были скомпрометированы данные около 567 тыс. банковских карт. Об утечках аналогичного масштаба в российской HoReCa неизвестно, отмечает господин Оганесян.
Кристина Жукова