Deutsche Bahn продает личные данные своих пассажиров

Компания Deutsche Bahn, основной железнодорожный оператор в Германии, решила заработать на продаже персональных данных пассажиров: намерения железнодорожников поделиться личной информацией своих клиентов со страховыми компаниями, банками или сетями ресторанов быстрого питания вызвали волну протестов и возмущения, в связи с чем, руководство DB вынуждено было пойти на попятную.

Крупные клиентские базы очень ценятся на современном рынке. Ни для кого не секрет, что иногда банки даже готовы выдать кредит под «нулевой процент», чтобы получить персональные данные нового клиента, а затем предлагать ему свои новые и новые услуги. Безусловно, государственная железнодорожная компания располагает одной из наиболее полноценных баз данных немецких клиентов: каждый, кто покупал билеты Deutsche Bahn при помощи банковской карты или через интернет, оставил компании информацию о себе.

Именно эту информацию и решили продать железнодорожники сторонним компаниям. Правда, пока в ход пойдут личные данные не всех пассажиров, а только владельцев дисконтной карты BahnCard, участвующих в премиальной программе Bahn-Bonus. Эти пассажиры вскоре будут получать рекламу от партнёров Deutsche Bahn — тех же страховок, банков и ресторанов.

Информация, которой обладают железнодорожники о своих клиентах, весьма существенная: помимо имени-фамилии, номера телефона, домашнего адреса и электронной почты Deutsche Bahn располагает сведениями о цене купленного пассажиром билета, классе вагона, маршруте поездки и месте продажи билета.

«Немецкие железные дороги не продают личные данные пассажиров, – заявляет уполномоченный немецкой компании по защите личной информации господин Крис Невигер, – но располагают возможностями предложить нашим партнёрам напрямую обратиться к клиентам Deutsche Bahn».

Правозащитники совместно с представителями организаций, контролирующих соблюдение прав пассажиров, выразили свое возмущение действиями железнодорожников. Повышенный интерес в обществе по данному вопросу вынудил компанию отказаться от своих намерений продать личные данные пассажиров. «Deutsche Bahn никогда не передавал сведения о пассажирах третьей стороне и не планирует делать этого в будущем», – сказано в официальном пресс-релизе «Немецких железных дорог».

Условия программы Bahn-Bonus фактически предусматривают по умолчанию передачу персональных данных с целью маркетинга, однако клиент, согласившийся на предложение компании, имеет право опротестовать такое использование информации.

Дополнительный заработок на продаже персональных данных пассажиров для «Немецких железных дорог» является не самым необходимым шагом: за прошлый год компания заработала 2,7 миллиарда евро, что на 400 миллионов превышает прибыль за 2011 год. Расходы железнодорожников в 2012 году выросли незначительно: уже на протяжении нескольких лет Deutsche Bahn вынуждена обходиться старыми подвижными составами из-за проблем производителей с поставкой новых поездов. При этом постоянное повышение цен на проезд не останавливает существенный прирост числа пассажиров.

Комментарий главного аналитика InfoWatch Николая Федотова: «Откровенно говоря, я не усматриваю вреда для пассажиров от того, что их потребительские предпочтения будут использованы не одной компанией, а несколькими. Реклама, продвижение, скидки, бонусы и прочий маркетинг с использованием персональных данных всегда более таргетирован.

Следовательно, вызывает меньше раздражения, встречает больший отклик, тратит меньше ресурсов.

Кроме того, я с удовлетворением отмечаю, что оператор персональных данных так и не осуществил сделку. Тем или иным способом он сначала получил мнение аудитории и поступил в соответствии с ним. Хотя нет никаких сомнений, что в соглашении, которое пассажиры заключали при получении дисконтной карты BahnCard, было предусмотрено право оператора использовать данные упомянутым способом. В какой-то менее цивилизованной стране, думаю, данные сначала бы продали, а уже потом случился бы скандал».

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

28% сотрудников компаний сливают рабочие логины и пароли фишерам

Тренировочные фишинговые рассылки, проведенные МТС RED в рамках сервиса Security Awareness, показали, что около трети сотрудников компаний переходят по ссылкам в таких письмах, а 28% оставляют на фейковых сайтах ключи от рабочих аккаунтов.

Пробные сообщения были разосланы 1018 сотрудникам крупных компаний. Результаты показали, что 319 получателей не умеют распознавать письма фишеров, а 285 — поддельные страницы.

«Порядка 30% переходов по фишинговым ссылкам в электронных письмах, замаскированных под рядовую корпоративную переписку, — стандартный показатель для компаний, реализующих базовые меры профилактики фишинга, — комментирует Илья Одинцов, руководитель направления Security Awareness. — Однако нас удивило, что 28% получателей писем вводят свои рабочие учетные данные на фишинговой странице. Мы ожидали, что этот показатель будет в два раза ниже».

Примечательно, что после первого обучения с использованием результатов тренировки доля переходов сокращается два раза и более. Однако хорошие показатели держатся недолго и откатываются до прежнего уровня. Следовательно, такие тренинги эффективны, когда они проводятся регулярно.

Статистика получена путем анализа результатов тренировочных рассылок, проведенных в 2024 году с февраля по март. В качестве темы в письмах фигурировали внутренние новости компаний, а также подарки к 23 Февраля и 8 Марта.

Перед праздниками объемы фишинга обычно возрастают. По данным МТС RED SOC, в этом году всплеск такой активности наблюдался только накануне 8 Марта. Скачок был заметным: за несколько дней число посланий фишеров возросло на 27%.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru