Слив засчитан: почему работодатель не отвечает за утечку данных сотрудников

Виртуальные бумаги с вполне реальными последствиями пришли на почту Екатерины Матвеевой. 300 тысяч рублей банк выдал по ее паспорту, но не ей.

"Договор заключен мной с помощью простой электронной подписи, которой являлись буквально четыре цифры", – рассказала женщина.

Цифры эти были отправлены с номера, который Екатерине давно не принадлежит, а в договоре были устаревшие паспортные данные. Кто-то черпал информацию о жертве из разных источников.

"Это не копия паспорта, видимо, иначе бы прописка совпадала. А именно как-то надерганы паспортные данные из какой-то базы", – считает Матвеева.

Базы с персональными данными россиян продаются в интернете, и это не новость. За пару минут мы нашли десяток выгодных предложений. Но кто сливает личную информацию в Сеть? Часто мы делаем это сами, перехода по какой-то ссылке и оставляя на сомнительных сайтах сведения о себе. Впрочем, утечки происходят и по вине третьих лиц.

Паспортные данные, номер телефона, адрес, учебное заведение, в котором прошли студенческие годы, и даже имя мамы – работодатель знает о нас все. И такую важную информацию он обязан хранить за семью печатями. Вопреки ожиданиям, организации, обладающие чужими данными, могут хранить их в простом текстовом файле на рабочем столе. И чтобы получить эту базу, хакерам достаточно отправить письмо любому работнику фирмы.

"После того, как он открывает вложение, его компьютер заражен, и атакующие могут удаленно им управлять. Соответственно, они могут подключиться, посмотреть, что у него на рабочем столе", – пояснила заместитель руководителя лаборатории компьютерной криминалистики по обучению Анастасия Баринова.

И это лишь один из вариантов утечки. Чтобы избежать проблем, нужно личные данные зашифровать. Сегодня существует масса способов это сделать. Главная задача цифрового щита – усложнить жизнь взломщикам.

"Любое шифрование так или иначе взламывается, просто на это нужно огромное количество времени и огромное количество ресурсов", – рассказал заместитель руководителя глобального исследовательского центра АО "Лаборатория Касперского". Задача разработчиков защитного программного обеспечения – сделать взлом наиболее трудоемким.

Возиться с мощной цифровой броней хакерам не выгодно. Но надежная защита стоит дорого, так что руководителю фирмы сегодня зачастую проще и дешевле допустить утечку.

"Существующая ответственность не отвечает общественной опасности этого явления (похищения личных данных – ред.). Угрозе не соответствует. Сегодня есть только административная ответственность и очень незначительная", – считает председатель комитета Госдумы по информационной политике, информационным технологиям и связи Александр Хинштейн.

Организации, которые хранят чужие данные, обязаны соблюдать цифровую гигиену, а побудить их выполнять простые правила сможет только руководитель, который будет нести персональную ответственность за утечку.