Чем бизнесу грозит утечка пользовательских данных и как себя от этого обезопасить
Посмотрим правде в глаза: любой бизнес, будь то поисковик, дейтинг-приложение или доставка еды, собирает персональные данные. Как минимум — сведения о геолокации и предпочтениях пользователей. Но, например, Facebook (соцсеть признана в РФ экстремистской и запрещена) составляет на каждого своего юзера целое досье из 98 пунктов, а «ВКонтакте» знает о россиянах даже больше, чем Госуслуги. С ростом количества персональной информации в онлайне растет и угроза ее утечки. Рассказываем, чем это может грозить бизнесу и как обеспечить конфиденциальность пользовательских данных.
Личность за $50
По подсчетам InfoWatch, за прошлый год утекло около 100 млн записей персональной и платежной информации россиян. В большинстве случаев это произошло по вине сотрудников компаний, которые собирали эти данные.
Однако настоящее беспокойство вызывает не сам факт утечки, а возможные злоупотребления этой информацией со стороны рекламодателей, хакеров и киберпреступников. По данным «Лаборатории Касперского», за $50 в сети можно купить цифровую личность: аккаунты в соцсетях, банковские реквизиты и другие данные, которыми пользователь поделился с сайтами и приложениями. А скан паспорта россиянина в даркнете продавался всего за $10.
В ряде стран Запада уже вполне сформировалась судебная практика по защите персональных данных. Так, в Великобритании пользователь в случае утечки может обратиться в суд с требованием выплатить ему около £20 тыс. По GDPR для бизнеса верхняя граница штрафа составляет €20 млн, или 4% от мирового оборота. Например, финансовая организация Equifax, ставшая широко известной благодаря скандальной утечке данных 147 млн человек, потратила на урегулирование этой проблемы $425 млн, а Facebook (соцсеть признана в РФ экстремистской и запрещена) за скандал с Cambridge Analytica получил штраф в размере $5 млрд.