Гендиректор Smart Engines Арлазаров рассказал, какую персональную информацию чаще всего крадут мошенники
Он также предложил ужесточить ответственность компаний за слив баз данных
Злоумышленников привлекает персональная информация, которая представляет какую-либо ценность. Это касается всех официальных документов, содержащих личные сведения человека. К ним можно отнести паспорт, водительские права, медицинские данные, информацию о банковских картах, а также номер телефона и электронную почту. Об этом Readovka рассказал генеральный директор ведущей российской компании в области распознавания документов Smart Engines и доктор технических наук Владимир Арлазаров.
Часто мошенники используют персональные данные для фальсификации документов и получения кредитов. Кроме того, личная информация о ком-либо может помочь им в выманивании денежных средств. Для этого преступники задействуют данные, например, из социальных сетей, а также иную слитую информацию, для того чтобы войти в доверие с помощью методов социальной инженерии.
По словам Арлазарова, в настоящее время российские компании не несут серьезной ответственности за утечку персональных данных – и это на фоне ущерба, нанесенного пользователям, чьи данные оказались утеряны. Эксперт поделился, что на днях в Госдуму был внесен пакет поправок с ужесточением наказания за утечки. Самый большой штраф, который заплатят компании, будет составлять 15 млн рублей.
«Пока законопроект не принят и серьезная ответственность за утечку персональных данных в нашей стране отсутствует, компании ведут себя соответственно», – отметил Арлазаров.
При этом он подчеркнул, что некоторые российские компании все же занимаются кибербезопасностью. Для многих из них защита данных является важным рыночным преимуществом. В таких организациях существует серьезная экспертиза и технический инструментарий. Однако, по мнению эксперта, не все компании понимают, зачем им нужна защита персональных данных.
В заключении Арлазаров выдвинул свое предложение относительно формирования системы компенсации трат пользователей. Подобное возмещение должна осуществлять сама организация. Предполагается, что допустившая утечку информации фирма компенсирует человеку замену паспорта или иного документа, данные из которых оказались у злоумышленников.
Кроме того, размер штрафа за утечку персональной информации пользователей должен быть сопоставим с количеством утерянных записей. «Штрафы должны быть не оборотными, а направленными именно на компенсацию причиненного ущерба», – указал Арлазаров.
Он также предложил ввести страховку от утечек, преимуществом которой является независимая экспертиза. В пример ученый привел США, где подобное уже давно практикуется. В таком случае проблемами граждан будет заниматься страховая компания.
