Российские пользователи нередко становятся жертвами мошенников, крадущих деньги с банковской карты или персональную информацию. Но в ряде случаев утечка происходит не на стороне клиента. О самой распространённой «дыре» в системах хранения личных данных рассказали эксперты одной из крупнейших в мире аудиторских компаний.
Согласно исследованию крупной британской консалтинговой организации EY, в среднем каждый пользователь из России имеет около 15 идентификаторов для подтверждения личности, которые он предоставляет государственным и коммерческим структурам. В этот список входят реквизиты банковской карты, номер телефона, профиль в Единой системе идентификации и аутентификации (ЕСИА), аккаунты в социальных сетях и другие наборы данных.
Обработкой идентификаторов, по данным аналитиков, занимается множество компаний, в результате чего риск утечки значительно возрастает. Руководитель центра технологий, медиа и телеком EY Юрий Гедгафов утверждает, что приблизительно 88% «сливов» данных россиян происходит именно через сотрудников таких организаций. Наиболее распространённой причиной происходящего он считает низкую зарплату персонала, работающего с личными данными клиентов, сопоставимую со стоимостью двух-трёх проданных записей.
Ранее в этом году в сеть утекли персональные данные клиентов «Сбербанка», «Билайна», микрофинансовой организации и других учреждений. В целях обеспечения безопасности пользовательской информации аналитики EY предлагает использовать блокчейн-технологии, а хранение сведений поручить специально назначенному ID-провайдеру — одному или нескольким. Юрий Гедгафов также отмечает, что для надёжного хранения данных необходимо внедрять системы контроля, фиксирующие каждый запрос пользовательской информации.