В России предлагают приравнять платёжные данные россиян к персональным

В России предлагают приравнять платёжные данные россиян к персональным

В России предлагают приравнять платёжные данные россиян к персональным

Представители организации «Деловая Россия» предложили приравнять платёжные данные россиян к персональным. По их мнению, это позволит лучше защитить счета граждан от различных мошенников.

Как пишет издание «Ъ», ссылающееся на письмо в адрес правительства, «Деловая Россия» считает, что соответствующие поправки в законодательство уберегут данные россиян при покупках в зарубежных онлайн-магазинах.

По данным инициаторов, приблизительно 30% всех транзакций россиян составляют именно зарубежные приобретения. При этом общая сумма этих покупок — более 300 миллиардов рублей.

В частности, в «Деловой России» указали на тот факт, что российские покупатели зарубежных товаров вводят на соответствующих ресурсах имя, фамилию, адрес доставки и данные банковских карт.

Эта информация представляет собой персональные данные физические лиц; также, по мнению авторов инициативы, эти сведения являются персональными платёжными, хотя в законодательстве на сегодняшний день нет такого определения.

Другими словами, сейчас в законах существует определённый пробел, благодаря которому платёжные данные россиян не защищены, ведь пересекающие границу платежи не попадают под действие закона «О национальной платёжной системе».

В качестве одного из выходов представители «Деловой России» видят осуществление трансграничных платежей исключительно через зарегистрированные на территории России платёжные шлюзы. Также необходимо обязать банки хранить платёжную информацию.

Тем не менее эксперты по защите данных сочли предложения «Деловой России» бессмысленным, поскольку в платёжной информации нет персональных данных владельцев карт. Более того, появление дополнительного посредника при передаче личных сведений может сыграть мошенникам на руку.

На одну крупную компанию приходится более 600 утекших учёток

В среднем на одну крупную российскую компанию приходится более 600 утекших корпоративных учётных записей. Причём больше половины из них уже гуляют по сети с паролями в открытом виде, выяснили эксперты Solar AURA. Исследование охватило десять крупнейших компаний из рейтинга РБК500.

Аналитики изучили почти 19,3 тыс. строк с корпоративными доменами и нашли 6194 уникальные учётки. У 3739 из них пароль был доступен открытым текстом.

Но есть важный нюанс: только в 4% случаев обнаружились признаки прямого взлома корпоративной инфраструктуры. В большинстве эпизодов сотрудники сами использовали рабочую почту и, возможно, те же пароли на маркетплейсах, форумах, обучающих сервисах и SaaS-платформах.

Киберпреступникам иногда даже не нужно ломиться в корпоративную сеть. Достаточно дождаться утечки с внешнего сайта и проверить, не подходит ли связка логин-пароль к рабочей системе.

Особенно весело, когда пароль короткий, цифровой или повторяется на нескольких ресурсах. Тогда в ход идут автоматический перебор, фишинг, атаки на службу поддержки и восстановление доступа через корпоративную почту.

Отдельно аналитики нашли более 12,6 тыс. строк с персональными данными сотрудников. Даже без пароля такая информация помогает делать убедительные письма и звонки: злоумышленник уже знает, как зовут человека, где он работает и от чьего имени лучше писать.

Эксперты советуют компаниям мониторить утечки, включать многофакторную аутентификацию и быстро блокировать скомпрометированные учётки.

RSS: Новости на портале Anti-Malware.ru