«Кто владеет информацией, владеет миром».
Эта фраза крайне актуальна в наше время: личные данные, коммерческая и государственная тайны являются ценнейшим ресурсом, за обладание которым борются не только страны и компании, но и преступники.
Утечка конфиденциальной информации может нанести бизнесу колоссальный ущерб — как денежный, так и репутационный. Во многих государствах, включая Россию, защита данных регулируется на законодательном уровне, поэтому несоблюдение правил информационной безопасности грозит операторам этих данных штрафами, административной и даже уголовной ответственностью.
Какие сайты подвержены угрозам
Логично, что опасаться кражи данных следует в первую очередь тем веб-ресурсам, которые собирают и обрабатывают эти данные. Речь идет о сферах розничной торговли, ИТ, консалтинга, здравоохранения, банковского дела.
Киберугрозам подвержены сайты, использующие различные электронные сервисы: CRM, почты, базы данных, колл-трекинги, 1С.
Чем больше сторонних систем подключено к веб-проекту, тем выше вероятность ошибки, следовательно, выше и риск неправомерного доступа к информации.
Кроме того, неправильно будет считать, что киберпреступников привлекают только крупные бренды или интернет-магазины. В качестве жертвы мошенники могут выбрать любую компанию, независимо от ее размера и степени известности.
Так, например, могут выкрасть доменное имя вместе с сайтом, если вовремя его (домен) не продлевать, и в итоге придется либо выкупать его у человека, либо создавать все заново.
Как клиент может пострадать от утечки данных
К персональным данным относится любая информация о человеке, которая позволяет идентифицировать его (ФИО, дата и место рождения, номер телефона, паспортные данные, банковские реквизиты), получить иные сведения о нем или посягнуть на тайну его личной жизни и имущество (физический адрес, социальное и семейное положение, образование, уровень доходов). Все это может использоваться в преступных целях.
Обладая персональными данными другого человека, возможно:
- оформить на него кредит;
- распорядиться имуществом и денежными средствами с его банковских карт;
- повесить долг или зарегистрировать на его имя фирму;
- использовать его личность в качестве подменной в мошеннических схемах;
- шантажировать его и угрожать;
- продать их компаниям, которые будут навязывать ему услуги, и т. д.
Заключение
Сообщая оператору персональных данных какие-либо сведения о себе, клиент практически доверяет ему свою безопасность. Если должным образом не защитить эту информацию, у ее владельца могут возникнуть серьезные жизненные проблемы, а кроме того, он сможет привлечь компанию-оператора к ответственности — если, конечно, было подписано соответствующее соглашение.
Крайне важно следить за уровнем защиты сайта. Любая ошибка является потенциальной лазейкой к конфиденциальным данным, поэтому необходимо вовремя их обнаруживать и устранять.