По данным компании Gartner, почти половина американских розничных сетей допускает утечки персональных сведений. В подавляющем большинстве случаев информация о взломе остается закрытой и недоступной для пострадавших от утечки клиентов. Эксперты компании Perimetrix предполагают, что ритейлеры замалчивают утечки, чтобы избежать дальнейших материальных потерь, связанных с ухудшением репутации и оттоком лояльных клиентов.
В рамках исследования специалисты Gartner опросили представителей 50 американских розничных сетей и выяснили, что как минимум 21 сеть допустила утечку информации. Однако объявить об утечке публично решились только три сети. Таким образом, более 85% утечек в розничном секторе не выходят за пределы допустивших их организаций.
«Мы не можем делать точных выводов из этого исследования, поскольку в нем участвовало слишком мало респондентов, - отметила аналитик Gartner Авайва Лайтан (Avivah Litan). – Однако полученные результаты наглядно демонстрируют важный тренд – персональные сведения часто пропадают, и в большинстве случаев об этом никто не узнает. В прессу попадают сведения о малой части происходящих в мире утечек».
Напомним, что в конце 2006 г. розничная сеть TJX допустила самую масштабную утечку за всю историю человечества, потеряв информацию о 94 млн. банковских карт клиентов. Утечка в сети Hannaford имела меньшие масштабы (4,2 млн. карт), однако и она привела компанию к огромным финансовым потерям. По оценкам аналитического центра компании Perimetrix, общий ущерб от второй утечки составит $400 млн., а потери TJX и вовсе исчисляются миллиардами.
4 из 50 опрошенных ритейлеров были оштрафованы платежными системами за несоответствие стандарту PCI DSS, а еще 11 компаний получили предупреждения за аналогичную провинность, отмечает сайт CNews. Напомним, что стандарт регламентирует хранение и обработку сведений о платежных картах, которые «утекают» из розничных компаний чаще всего. По данным Gartner, утечки из розничных компаний являются причиной 20% преступлений с банковскими картами.
«Специфика розничных компаний заключается в огромном количестве клиентов. Как следствие, им приходится обрабатывать гигантские массивы персональных сведений, которые часто теряются, - отметил Денис Зенкин, директор по маркетингу компании Perimetrix. – Система безопасности ритейлера должна быть построена на самом высоком уровне, поскольку любая утечка из такой компании приводит к крайне тяжелым последствиям».
Отметим, что в большинстве американских штатов приняты законы, которые обязывают оповещать всех пострадавших в результате утечки граждан. Таким образом, огромная масса ритейлеров попросту нарушает закон, игнорируя требования об оповещении. «Ритейлеры прекрасно знают, что произошло с компаниями TJX и Hannaford и не хотят повторить их путь. Они не будут раскрывать информацию до тех пор, пока их не прижмут к стенке», - сказала Авайва Лайтан.
