InfoWatch: в половине утечек данных банковских карт виноваты розничные сети

17:39 28.12.2013

Рубрика Автоматизация предприятий |   1705 прочтений



Многие ретейлеры собирают платежную информацию своих клиентов в нарушение требований и предписаний регуляторов, а иногда и хранят ее в одной базе с персональными данными.

Почти половина (49%) утечек данных о банковских пластиковых картах в 2012 году связана с потерей платежных данных розничными сетями. Еще 31% утечек приходится на платежные данные в процессинговых компаниях, тогда как в банках с утечкой платежных данных связано 29% утечек, говорится в отчете «Глобальное исследование утечек данных о пластиковых картах в 2012 г.» компании InfoWatch. Как отмечают авторы отчета, многие ретейлеры собирают платежную информацию своих клиентов в нарушение требований и предписаний регуляторов, а иногда и хранят ее в одной базе с персональными данными. В результате утечки данных часто означают, что в руки злоумышленников попала база со всеми персональными данными клиента, включая не только информацию о карте, но и историю транзакций по ней.

Большинство утечек связано с незаконной деятельностью сотрудников самих пострадавших от утечек компаний. Но также распространены и случаи утечек по вине процессинговых компаний, сотрудники которых занимаются воровством данных банковских карт.

Утечки платежных данных, как правило, носят злонамеренный характер. Так, в процессинговых компаниях доля злонамеренных утечек составила 75% от их общего числа. В банковских организациях соотношение умышленных и случайных утечек составило 68% против 20%.

Основной причиной утечек платежных данных в InfoWatch назвали кражу оборудования. В частности, это характерно для банков, где доля случайных утечек незначительна, в распределении преобладают характерные для умышленных утечек каналы: потеря или кража оборудования (включая ноутбуки) – 42%, утечки по сети – 21%, через съемные носители – 6%. В процессинговых компаниях на долю потери или кражи оборудования приходится 34% утечек, тогда как у ретейлеров их доля составляет 24%.


Теги: Автоматизация предприятий Информационная безопасность