Большинство случаев взлома систем безопасности не обнародуется
28.05.2008
В то время как почти половина американских ритейлеров ощутили на себе тот или иной вид информационной атаки, лишь малая часть пострадавших сообщила клиентам об утечке, сообщает исследовательская компания Gartner.
В ходе нового исследования, проведенного на базе опроса 50 ритейлеров, специалисты Gartner выявили, что 21 из них подверглись утечке данных. Однако лишь три ритейлера оповестили общественность о происшествии.
По словам аналитика Gartner Эвайвы Лайтан (Avivah Litan), важные данные часто воруют, и чаще всего никто об этом не сообщает, таким образом, количество утечек гораздо больше, чем можно себе представить.
Многие штаты законодательно требуют оповещать потребителей об угрозе их персональных данных, но дурная слава, связанная с подобными публикациями, не стимулирует ритейлеров к разглашению информации, поясняет она. "Они видят, что происходит с такими компаниями, как TJX и Hannaford, и не хотят привлекать к себе много внимания без необходимости".
В 2006 году преступники смогли получить доступ к номерам примерно 94 млн. платежных карт, взломав компьютерные системы TJX. Ритейлер зарезервировал $107 млн. на судебные разбирательства с кредитно-карточными эмитентами в связи со взломом. В супермаркете Hannaford Bros. хакеры украли номера около 4,2 млн. счетов из компьютеров. Об этом происшествии сообщили в марте этого года.
По словам Лайтан, четыре ритейлеры были оштрафованы кредитно-карточными компаниями за несоответствие стандартам Payment Card Industry (PCI). Около 11 из них также грозит подобное наказание.
Взломы баз данных ритейлеров являются главной причиной краж кредитных и дебетовых карт – на них приходится около 20% всех происшествий, сообщает Gartner. При этом данный вид преступности не исчезает. Кредитно-карточные компании прогнозируют удвоение уровня мошенничества с платежными картами.
