2020-02-13T06:26:37+03:00

6 наивных вопросов об утечках информации из торговых сетей

В России недавно разразился скандал, когда в свободном доступе в интернете оказалась база данных участников программы лояльности сети магазинов «Красное и белое»
Александра ПЕРШИНА
Поделиться:
Фото: navigator-kirov.ruФото: navigator-kirov.ru
Изменить размер текста:

Это одна из крупнейших торговых сетей в этой стране, так что список длинный — 17 миллионов человек. Правда, попадаются там откровенно фальшивые данные. Например, о человеке 1735 года рождения. Наверное, потому и оценили информацию недорого. Сперва ее можно было купить за

15 тысяч рублей, а сейчас она и вовсе выложена бесплатно.

«Комсомолка» решила выяснить у отечественного эксперта, чем в Казахстане оборачиваются для людей подобные утечки.

ЧТО МАГАЗИНЫ ЗНАЮТ О СВОИХ ПОКУПАТЕЛЯХ?

В обычной ситуации — почти ничего. Они могут сказать, какое молоко охотнее всего раскупают, но не видят, берут его мужчины или женщины, молодые люди или пенсионеры. Чтобы «познакомиться», придумали скидочные карты и программы лояльности. Вы же не думали, что их торговые сети из милости раздают?

Пластиковыми прямоугольничками бонусных карт магазины убивают двух зайцев: привязывают покупателей к себе (зачем я пойду в другой магазин, если у меня в этом скидки по карте?) и собирают о них информацию.

Вспомните: никто не дает карту просто так. Нужно заполнить анкету на кассе или зарегистрироваться на сайте. ФИО, дата рождения, телефон или адрес электронной почты. Кроме того, предъявляя на кассе карту, вы не только получаете скидку, но и информируете магазин, что содержимое вот этой конкретной корзинки купили именно вы.

По сути, все мы продаем персональные данные за скидки.

ЧТО ТОРГОВЫЕ СЕТИ С ЭТОЙ ИНФОРМАЦИЕЙ ДЕЛАЮТ?

— Используют для аналитики. Это огромные массивы данных, с помощью которых можно делать разные выводы. Например, что покупают люди в определенном районе. Зная это, можно скорректировать поставки в свои точки, чтобы завозить больше того, что действительно пользуется спросом, — рассказал «КП» маркетолог Арслан Мамедбакиев.

Но это только верхушка айсберга. Зная предпочтения конкретного человека, магазин может предложить товар, который будет интересен именно ему. Даже в средней руки супермаркете тысячи наименований, на сотню из них будут действовать акции или скидки. Но как понять, рекламировать Иванову Ивану Ивановичу творог или чипсы? Помидоры или пряники? Не будешь же весь каталог посылать — это денег стоит.

Если вы регулярно покупаете пиво, будьте готовы к сообщению о скидках на чипсы, орешки и сушеную рыбу. Закупились пару раз продуктами с маркировкой «эко» и «био» — придет предложение по другой здоровой снеди.

ОТВЕЧАЮТ ЛИ МАГАЗИНЫ ЗА НАШИ ДАННЫЕ?

Казахстанское законодательство о персональных данных не особо ценит информацию о гражданах. Юридических лиц, ответственных за утечки, ждет штраф — максимум несколько сот тысяч тенге. Для крупных торговых сетей деньги это небольшие.

— Когда перед руководством стоит выбор: потратить миллионов 10 на борьбу с утечками или заплатить 200-300 тысяч штрафа, выбор для большинства очевиден, — сказал «Комсомольской правде» Арслан Мамедбакиев.

На Западе, например, штрафы для тех, кто недосмотрел за данными клиентов, в десятки раз больше. И, как правило, привязаны к выручке. Так что компания с миллиардными оборотами с готовностью тратится на информационную безопасность.

ЧЕМ ОПАСНЫ УТЕЧКИ?

Ну узнает кто-то, как меня зовут и какую колбасу я покупаю. Разве может навредить человеку такая информация? Оказывается, может.

— Сама по себе утечка такого рода, когда в базе данных только фамилии и номера телефонов, не так страшна. Конечно, ее можно использовать для рассылки рекламных предложений или просто спама, — говорит Арслан Мамедбакиев. — Но проблема в том, что сейчас таких утечек довольно много. И злоумышленники могут собирать свои базы данных, что называется, с миру по нитке. Составляется более полный профиль на человека: не только ФИО и номер телефона, но и адрес электронной почты, история покупок, адрес регистрации и так далее. И вот уже эту информацию можно использовать более изощренным способом. Например, в августе прошлого года по вине сотрудников ЦИК в открытом доступе оказались персональные данные казахстанцев: фамилия, имя, отчество, индивидуальный идентификационный номер (ИИН), адрес проживания, номер удостоверения, дата выдачи документа.

КАК ИНФОРМАЦИЯ ПОПАДАЕТ В ЧУЖИЕ РУКИ?

— 90-95% утечек происходит из-за человеческого фактора: банальная халатность или злой умысел. Очень небольшой процент приходится на работу настоящих хакеров, профессиональных взломщиков, — говорит Арслан Мамедбакиев. — Либо кто-то забыл что-то настроить, либо кто-то выложил данные в открытую сеть.

Как показывает практика, чем больше компания, тем больше сотрудников имеют доступ к информации. Стало быть, тем выше риск утечек.

ЧТО ДЕЛАТЬ, ЕСЛИ ИНФОРМАЦИЮ ОБО МНЕ УВЕЛИ?

Завести новую электронную почту, конечно, недолго, но к старому адресу обычно привязано много всего: соцсети, подписки на платные платформы, регистрация на разных сайтах. Сменить номер телефона — значит потерять многие контакты.

— Можно посоветовать разве что ко всем входящим сообщениям по умолчанию относиться с подозрением. Если вам звонят и что-то предлагают, всегда ждите, что это обман. Сейчас у мошенников столько информации о нас, что они могут притвориться кем угодно, — констатировал наш эксперт. — Проверяйте звонящего, не выдавайте ему никакие данные, перезвоните в банк сами, а все операции с картой или вкладом лучше проводить в отделении банка.

У «Комсомолки» в Казахстане появился свой канал в Telegram. Публикуем актуальные новости в течение 10 минут, беседуем со звездами эстрады и бизнес-аналитиками, говорим о курсе тенге каждый день.

Он не навязчивый. Новости приходят один раз в 20 минут. Вы будете в курсе всех важных событий.

Перейти на канал: https://t.me/kp_kz

Подпишитесь на новости:

Понравился материал?

Подпишитесь на еженедельную рассылку, чтобы не пропустить интересные материалы:

Нажимая кнопку «подписаться», вы даете свое согласие на обработку, хранение и распространение персональных данных

 
Читайте также