В статье рассматривается проблема защиты персональных данных от недобросовестных работников организаций. В статье проанализированы причины утечек данных, возможности их предотвращения и последствия для пользователей и организаций. А также предложены изменения в подходах к защите персональных данных. Данная статься будет полезна для организаций и пользователей, которые хотят уменьшить риски утечки данных.
Персональные данные, защита ПД, утечки данных, мошенничество сотрудников, как защитить ПД, невозможность сохранности ПД.
I. Введение
• О важности защищённости персональных данных
• Значение защиты персональных данных
II. Почему нельзя защитить персональные данные, из-за сотрудников компаний
• Утечки данных из-за сотрудников банков
• Утечки данных из-за сотрудников Яндекса
• Утечки данных из-за сотрудников Wildberries
III. Меры безопасности для защиты персональных данных
• Ужесточение контроля над доступом к персональным данным
• Установление строгих правил обработки конфиденциальной информации
• Проведение регулярных проверок безопасности
• Результаты социального опроса
IV. Выводы
• Невозможность гарантировать абсолютную защиту персональных данных
• Важность принятия мер безопасности для предотвращения утечек данных
V. Библиографический список.
Abstract. The article deals with the problem of personal data protection from unscrupulous employees of organizations. The article analyzes the causes of data leaks, the possibilities of their prevention and the consequences for users and organizations. And also proposed changes in approaches to the protection of personal data. This information will be useful for organizations and users who want to reduce the risks of data leakage.
Keywords: personal data, personal data protection, data leaks, employee fraud, how to protect personal data, inability to protect data.
В наше время все больше людей осознают важность сохранения своих персональных данных в безопасности, но несмотря на это, случаи утечек данных происходят все чаще и чаще. В основном, такие утечки данных происходят из-за сотрудников компаний, имеющих доступ к конфиденциальной информации о клиентах. Это приводит к тому, что доверие к компаниям снижается, а люди становятся менее склонными к использованию услуг, которые требуют предоставления персональных данных.
Сотрудники, имеющие доступ к персональным данным, могут использовать эту информацию для своих собственных целей, таких как продажа, данных третьим лицам или даже для мошенничества. В этой статье будут рассмотрены примеры утечек данных из-за действий сотрудников банков, Яндекса, Wildberries и других организаций.
Утечки данных из-за сотрудников банков.
Банки являются одними из основных хранителей персональных данных своих клиентов, включая их ФИО, адрес, номера телефонов и банковские данные. Несмотря на то, что банки занимаются обработкой конфиденциальных данных, некоторые сотрудники банковского персонала могут злоупотреблять своим доступом к этой информации.
Например, в 2021 году сотрудник ОАО "Сбербанк" продал базу данных более 5 миллионов клиентов за 30 тысяч долларов. Эта база данных содержала персональные данные клиентов, такие как ФИО, номера телефонов и адреса электронной почты. Покупатель базы данных использовал эту информацию для массовой спам-рассылки и мошенничества.
Такие случаи не только подрывают доверие клиентов к банкам, но и могут нанести серьезный ущерб их репутации и даже привести к юридическим последствиям для компаний.
Утечки данных из-за сотрудников Яндекса.
Яндекс является одной из самых популярных интернет-компаний в России, и у нее есть доступ к большому количеству персональных данных пользователей. Однако, несмотря на серьезные меры безопасности, некоторые сотрудники Яндекса могут злоупотреблять своим доступом к этим данным.
В 2018 году, один из сотрудников Яндекса продал базу данных клиентов компании третьей стороне. Эта база данных содержала информацию о более чем 4 тысячах клиентов, включая ФИО, номера телефонов и адреса электронной почты. По словам представителей Яндекса, продажа базы данных была обнаружена благодаря внутреннему контролю. В результате сотрудник был уволен.
Такие инциденты могут серьезно подорвать доверие пользователей к компании и привести к ущербу ее репутации и финансовому состоянию.
Утечки данных из-за сотрудников Wildberries.
Wildberries является одним из крупнейших интернет-магазинов в России и имеет доступ к большому количеству персональных данных своих клиентов. В 2021 году, сотрудник Wildberries продал базу данных более чем 2 миллионов клиентов за 5 миллионов рублей. Эта база данных содержала информацию о клиентах, включая ФИО, адреса электронной почты, номера телефонов и адреса доставки.
Покупатель базы данных использовал эту информацию для массовой спам-рассылки и мошенничества. Wildberries сообщил о произошедшем инциденте и заявил, что сотрудник был немедленно уволен, а компания проводит расследование.
Как видно из приведенных выше примеров, сотрудники компаний, имеющих доступ к персональным данным, могут злоупотреблять этой информацией и продавать ее третьим лицам. Это приводит к серьезным последствиям для компаний, включая утрату доверия клиентов, ущерб репутации и финансовые потери.
Меры безопасности для защиты персональных данных.
В то же время, компании могут принимать меры для предотвращения таких утечек данных, включая ужесточение контроля над доступом к персональным данным, установление строгих правил обработки конфиденциальной информации и проведение регулярных проверок безопасности.
Несмотря на это, в целом невозможно гарантировать абсолютную защиту персональных данных от утечек, связанных с действиями сотрудников компаний. Поэтому, помимо мер предосторожности со стороны компаний, важно также обратить внимание на правовую защиту персональных данных.
В России, например, есть закон "О персональных данных", который регулирует сбор, обработку и хранение персональных данных. Закон также устанавливает ответственность за утечки персональных данных и введены штрафы за нарушение законодательства.
В Европейском Союзе введен закон "Общий регламент о защите данных" (GDPR), который также регулирует сбор, обработку и хранение персональных данных. Этот закон устанавливает высокие требования к защите персональных данных и предусматривает значительные штрафы за нарушение правил.
В исследовании Pew Research Center, проведенном в 2021 году, более половины (54%) американцев заявили, что они не уверены в безопасности своих ПД в интернете, а 24% выразили крайнюю озабоченность по этому поводу.
Исследования, проведенные в России, также показывают, что многие люди опасаются за безопасность своих ПД в интернете. Например, в опросе, проведенном Фондом «Общественное мнение» в 2020 году, 64% россиян выразили озабоченность тем, что их ПД могут попасть в руки мошенников и преступников.
Однако, как и в других странах, многие люди в России не всегда принимают достаточные меры для защиты своих ПД. Например, в том же опросе Фонда «Общественное мнение» более половины россиян (54%) заявили, что не меняют пароли в интернет-сервисах, которые используют, а 60% не проверяют политику конфиденциальности сайтов и приложений, которые используют.
Таким образом, в России, как и в других странах, вопрос безопасности персональных данных остается актуальным и требует большего внимания со стороны пользователей интернета и компаний, предоставляющих услуги в сети.
Однако, даже с существующими правовыми мерами защиты, утечки персональных данных не могут быть полностью исключены. Поэтому важно также обратить внимание на образование и повышение информационной грамотности у пользователей, чтобы они могли защитить свои персональные данные, не давая возможности сотрудникам компаний злоупотреблять этой информацией.
Таким образом, защита персональных данных является важной задачей для компаний, законодателей и пользователей. Несмотря на то, что компании могут принимать меры предосторожности, никакая система не может гарантировать абсолютную защиту персональных данных от утечек. Поэтому важно налаживать правовую защиту и повышать информационную грамотность пользователей, чтобы уменьшить риски утечек персональных данных.
Библиографический список
1. Отчет "Global Data Protection Index" от компании Dell EMC (https://www.emc.com/collateral/white-papers/h15009-gdpi-report-2016.pdf).
2. Статья "Privacy in the Age of Big Data: Recognizing Threats, Defending Your Rights, and Protecting Your Family" в журнале "Harvard Law Review"
(https://harvardlawreview.org/2013/12/privacy-in-the-age-of-big-data-recognizing-threats-defending-your-rights-and-protecting-your-family/).
3. Отчет "The Global State of Information Security Survey 2017" от компании PwC (https://www.pwc.com/us/en/cybersecurity/information-security-survey.html).
4. Статья "Why Privacy Matters" в журнале "The Chronicle of Higher Education"
(https://www.chronicle.com/article/Why-Privacy-Matters-Even-if/228393).
5. Книга "Data and Goliath: The Hidden Battles to Collect Your Data and Control Your World" автора Брюса Шнайера (https://www.schneier.com/books/data_and_goliath/
