Американские ритейлеры замалчивают утечки данных

По данным компании Gartner, почти половина американских розничных сетей допускает утечки персональных сведений. В подавляющем большинстве случаев информация о взломе остается закрытой и недоступной для пострадавших от утечки клиентов. Эксперты компании Perimetrix предполагают, что ритейлеры замалчивают утечки, чтобы избежать дальнейших материальных потерь, связанных с ухудшением репутации и оттоком лояльных клиентов.

В рамках исследования специалисты Gartner опросили представителей 50 американских розничных сетей и выяснили, что как минимум 21 сеть допустила утечку информации. Однако объявить об утечке публично решились только три сети. Таким образом, более 85% утечек в розничном секторе не выходят за пределы допустивших их организаций.

«Мы не можем делать точных выводов из этого исследования, поскольку в нем участвовало слишком мало респондентов, - отметила аналитик Gartner Авайва Лайтан (Avivah Litan). – Однако полученные результаты наглядно демонстрируют важный тренд – персональные сведения часто пропадают, и в большинстве случаев об этом никто не узнает. В прессу попадают сведения о малой части происходящих в мире утечек».

Отметим, что в большинстве американских штатов приняты законы, которые обязывают оповещать всех пострадавших в результате утечки граждан. Таким образом, огромная масса ритейлеров попросту нарушает закон, игнорируя требования об оповещении. «Ритейлеры прекрасно знают, что произошло с компаниями TJX и Hannaford и не хотят повторить их путь. Они не будут раскрывать информацию до тех пор, пока их не прижмут к стенке», - сказала Авайва Лайтан.

Напомним, что в конце 2006 г. розничная сеть TJX допустила самую масштабную утечку за всю историю человечества, потеряв информацию о 94 млн. банковских карт клиентов. Утечка в сети Hannaford имела меньшие масштабы (4,2 млн. карт), однако и она привела компанию к огромным финансовым потерям. По оценкам аналитического центра компании Perimetrix, общий ущерб от второй утечки составит $400 млн., а потери TJX и вовсе исчисляются миллиардами.

Отметим, что 4 из 50 опрошенных ритейлеров были оштрафованы платежными системами за несоответствие стандарту PCI DSS, а еще 11 компаний получили предупреждения за аналогичную провинность. Напомним, что стандарт регламентирует хранение и обработку сведений о платежных картах, которые «утекают» из розничных компаний чаще всего. По данным Gartner, утечки из розничных компаний являются причиной 20% преступлений с банковскими картами.

«Специфика розничных компаний заключается в огромном количестве клиентов. Как следствие, им приходится обрабатывать гигантские массивы персональных сведений, которые часто теряются, - отметил Денис Зенкин, директор по маркетингу компании Perimetrix. – Система безопасности ритейлера должна быть построена на самом высоком уровне, поскольку любая утечка из такой компании приводит к крайне тяжелым последствиям».

Отправить комментарий

  • Адреса страниц и электронной почты автоматически преобразуются в ссылки.
  • Доступны HTML теги: <a> <em> <strong> <cite> <code> <ul> <ol> <li> <dl> <dt> <dd> <blockquote>
  • Строки и параграфы переносятся автоматически.
  • Поисковые системы будут индексировать и переходить по ссылкам на разрешённые домены.

Подробнее о форматировании

КАПЧА
Этот вопрос предназначен для проверки вашей принадлежности к Homo sapiens
CAPTCHA на основе изображений
Скопируйте буквы (соблюдая верхний и нижний регистры) с картинки.

Возможно, Вас заинтересует:

RSS-материал
Яндекс.Метрика