МНЕНИЕ: Кражи персональных данных, подобно истории с Equifax, могут повториться - эксперты

МОСКВА, 28 сен /ПРАЙМ/. Масштабные взломы и кражи баз данных, подобные историям, произошедшим с американскими компаниями Equifax и Yahoo, могут повторяться в будущем, поскольку персональные данные остаются ценным активом на "черном рынке", считают опрошенные РИА Новости эксперты. Ранее в сентябре бюро кредитных историй Equifax в США сообщила, что с мая по июль 2017 года злоумышленники использовали уязвимость в системе безопасности приложения на веб-сайте компании и получили доступ к номерам социального страхования, датам рождения, адресам и в ряде случаев к номерам водительских удостоверений. Преступники таким образом получили доступ к данным кредитных карт 209 тысяч человек и к документам с персональными данными еще 182 тысяч человек, включая жителей Канады и Великобритании. Оценить ущерб от взлома и кражи данных пока не удалось. В результате этого инцидента глава компании Ричард Смит покинул пост генерального директора и председателя совета директоров. Компания рассматривает кандидатуры на должность постоянного генерального директора как среди сотрудников бюро, так и за его пределами. Еще ранее стало известно, в частности, что в 2014 году хакеры взломали систему поисковика Yahoo!. А в 2016 году компания заявила об утечке данных 500 миллионов пользователей. УЩЕРБ БУДЕТ КРУПНЫМ Эксперты отказались дать точную оценку финансовым последствиям "утечки" данных из Equifax. Однако, по их мнению, суммы исчисляются миллионами, репутация компании также заметно пострадает. "Прямой ущерб в денежном эквиваленте во многих случаях взломов трудно посчитать, но в данной ситуации речь идет о персональных данных почти 150 миллионов человека, что делает эту утечку одной из крупнейших в истории. Поэтому в любом случае ущерб будет исчисляться миллионами долларов", - рассказал старший аналитик по направлению информационной безопасности "IDC Россия" Денис Масленников. "Если, например, обратить внимание на законодательство Европейского союза, то недавно принятые там законы о защите персональных данных предусматривают штрафные санкции до десятков миллионов евро", - пояснил он. По словам эксперта, подобные истории с "утечками" данных для некоторых компаний заканчивались весьма плачевно – прекращением их существования. "И это были не единичные случаи. Что касается данного конкретного взлома, то в данный момент сложно говорить о каких-то конкретных последствиях, но поведение самой компании Equifax после взлома и ее действия говорят о том, что для них гораздо важнее защитить репутацию компании и попытаться обелить свое имя, чем реально озаботиться безопасностью пользовательских данных", - отметил он. "Время покажет, к каким последствиям приведет эта "утечка", но учитывая число людей, которых она затронула, это третий по величине такой взлом в США (два предыдущих взлома баз данных Yahoo! касались большего числа людей)", - сообщил аналитик финансовых рынков Citigroup Уолтер Притчард (Walter Pritchard). Эксперты банка Citigroup в отдельном обзоре отметили, что Equifax столкнется со сложностями в убеждении клиентов в том, что их IT-безопасность достаточна хороша и что компании можно доверять персональные данные клиентов. Аналитики Deutsche Bank указали, что эта история создала для Equifax риски замедление роста прибыли. А с макроэкономической точки зрения этот взлом данных может привести к замедлению роста ВВП США, снижению потребительских расходов, увеличению безработицы и сокращению кредитования предприятий и потребителей из-за ужесточения стандартов андеррайтинга или повышения процентных ставок. ИСТОРИЯ ПОВТОРИТСЯ Аналитики полагают, что подобные взломы баз данных будут продолжаться и в будущем, и полностью обезопасить себя от них не способна ни одна компания. "Подобные взломы, конечно же, будут продолжаться, так как информация и персональные данные – это весьма ценный актив на "черном рынке", - считает Масленников. "Компаниям же, чтобы защититься от взлома, нужно соблюдать все законодательные акты, касаемые защиты информации и персональных данных, и пытаться максимально усложнить взлом злоумышленникам, чтобы сделать его экономически невыгодным. А в случае утечки крайне важно максимально минимизировать ее последствия и активно взаимодействовать с правоохранительными органами", - советует он. Такого же мнения и Притчард. Также, по его словам, история с Equifax станет еще одним стимулом для компаний увеличивать расходы на безопасность данных. "Мы ожидаем, что это событие сохранит вопрос безопасности на главном месте в новостях и продолжит стимулировать некоторые расходы", - рассказал он.