Почему количество подстрадавших от утечки не всегда хорошая метрика

Почему количество подстрадавших от утечки не всегда хорошая метрика


Если читаешь новостные ленты по ИБ, то постепенно складывается впечатление, что чаще всего случаются утечки персональных данных. Я бы связал такие утечки с недостаточным вниманием к защите данных со стороны тех компаний, которые занимаются обработкой данных. Кроме того, частота таких утечек объясняется и высоким спросом на подобные данные на «черном рынке», где такая информация прекрасно применяются, прежде всего, для разных мошеннических действий. Для примера можно привести оформление кредитов на подставное лицо, или же взлом учетных записей в различных финансовых системах.
Одна из наиболее известных подобных утечек случилась в американской телекоммуникационной компании AT&T . Количество пострадавших, можно сказать, относительно небольшое – только 1600 человек (чтобы было с чем сравнить: летом 2014 по причине утечки информации, допущенной компанией eBay, хакеры получили доступ к информации учетных записей 9 млн. клиентов этой фирмы). Но когда утечка случилась в AT&T, среди пострадавших оказались сенаторы и известные актеры, а также топ-менеджеры больших компаний и множество других VIP-клиентов. Естественно, это не только сильно ухудшило имидж компании, но и обеспечило ей серьезный финансовый ущербу благодаря тому, что множество клиентов отказались от ее услуг, попутно предъявив к компании судебные иски. Виновным в данном инциденте признан системный администратор, уволенный ранее из данной компании.
Описанная выше утечка служит прекрасным примером того, что даже сравнительно небольшое количество пострадавших может привести к огромным убыткам для компании. Ведь зачастую как раз VIP-клиенты обеспечивают огромную долю доходов и в довольно крупных корпорациях, при том именно такими клиентами больше всего ценится надежность компании, а как раз и надежность ставится под сомнение подобными утечками данных. Так что компаниям, которые специализируются на оказании услуг сравнительно маленькому числу VIP-клиентов, просто жизненно необходимо уделять много внимания защите персональной информации.
Alt text
Обращаем внимание, что все материалы в этом блоге представляют личное мнение их авторов. Редакция SecurityLab.ru не несет ответственности за точность, полноту и достоверность опубликованных данных. Вся информация предоставлена «как есть» и может не соответствовать официальной позиции компании.

Хакеры ненавидят этот канал!

Спойлер: мы раскрываем их любимые трюки

Расстройте их планы — подпишитесь

СёрчИнформ

Взгляд на информационную безопасность от компании SearchInform и сторонних экспертов.