Uber снова взломали

Комментирует Сергей Хайрук, аналитик InfoWatch:

«За последние несколько лет мы наблюдаем серьезный рост интереса злоумышленников к агрегированным персональным данным. Только в 2015 году из коммерческих компаний и госучреждений по всему миру утекло более 965 млн записей о персональных данных.

Практика показывает, что эти данные сравнительно легко монетизировать. Изначально речь шла о налоговых мошенничествах, например, в США, где можно получить налоговый вычет, подав заявление в электронном виде.

Обладая базой номеров соцстрахования, имен, адресов и пр. персданных, любой человек в состоянии легко обмануть систему. Неудивительно, что подобным «бизнесом» заинтересовались не только профессиональные мошенники, но и люди, далекие от киберпреступности, имеющие при этом доступ к персданным граждан – медсестры, почтовые служащие и пр., и пр.

Возрастающий год от года объем скомпрометированных данных говорит, во-первых, о низком уровне культуры работы с персональными данными, и, во-вторых, о явной недостаточности мер, которые предпринимают государства всего мира для обеспечения безопасности этого типа информации.

К сожалению, в нашей стране не сложилась практика охраны и восстановления прав граждан на защиту персданных посредством гражданского судопроизводства. Пострадавшие от утечек данных, за редким исключением, не обращаются в суд с исками к компаниям, допустившим утечку. Между тем, массовые иски к операторам персональных данных о компенсации вреда, в дополнение к усилиям государства, направленным на решение проблемы утечек, были бы серьезным подспорьем в деле повышения уровня защиты персональных данных».