Кибербезопасность

Утечки данных брокеров: 21 млрд убытков от кражи личных данных

Как утечки данных от брокеров информации привели к почти 21 миллиарду долларов убытков от кражи личных данных и какие меры защиты потребителей внедряются после расследований WIRED.

2 ответа 1 просмотр

Как утечки данных от брокеров информации способствовали почти 21 миллиарду долларов убытков от кражи личных данных? Какие меры предпринимаются для защиты потребителей и регулирования деятельности брокеров данных после расследования, инициированного отчетом WIRED?

Утечки данных от брокеров информации стали ключевым фактором, способствовавшим почти 21 миллиарду долларов убытков от кражи личных данных, так как эти компании собирают и хранят огромные объемы персональной информации миллионов людей, которая затем попадает в руки киберпреступников. После расследования, инициированного отчетом WIRED, были приняты меры по усилению регулирования деятельности брокеров данных, включая более строгие требования к безопасности данных, обязательные уведомления о утечках и создание реестров данных о потребителях.

Содержание

Как утечки данных от брокеров приводят к финансовым потерям

Брокеры информации собирают огромные массивы персональных данных о миллионах людей — от адресов и номеров телефонов до медицинских записей и финансовой информации. Эти данные затем продаются третьим лицам для маркетинга, кредитного скоринга и других целей. Проблема возникает, когда хранилища этих брокеров становятся мишенью для хакеров.

Когда система безопасности брокера данных взламывается, злоумышленники получают доступ к детальным профилям потребителей. Эти данные затем используются для фишинговых атак, мошенничества с кредитными картами и кражи личных данных. В отличие от простого кражи номера кредитной карты, утечка из брокера данных предоставляет мошенникам исчерпывающую информацию для целевых атак.

Но как именно это приводит к таким масштабным финансовым потерям? Ответ кроется в комбинировании данных из разных источников. Когда хакеры получают доступ к нескольким базам данных брокеров, они могут собрать полный портрет личности человека — включая место работы, доход, семейное положение, кредитную историю и даже привычки потребления. Это дает им возможность совершать сложные мошеннические схемы.

Процесс утечки данных от брокеров информации

По оценкам экспертов, каждая компрометация данных в системе брокера может привести к серии мошеннических операций в отношении одного человека. Исследования показывают, что после утечки данных из брокера риск стать жертвой мошенничества возрастает в 3-5 раз в течение последующих 12-18 месяцев.

Масштаб проблемы: 21 миллиард долларов убытков

Финансовые потери в размере почти 21 миллиарда долларов от кражи личных данных — это не просто цифра, а результат сложной цепочки событий. Эти потери включают не только прямые финансовые потери жертв мошенничества, но и косвенные убытки для компаний, расходы на восстановление данных, юридические издержки и затраты на предотвращение будущих атак.

Большая часть этих потерь приходится на так называемое “медленное мошенничество” (slow fraud), которое может оставаться незамеченным месяцами или даже годами. Мошенники, получившие доступ к полным профилям данных, могут постепенно использовать информацию для получения кредитов, открытия счетов и совершения других финансовых операций от имени жертв.

Важно понимать, что убытки в 21 миллиард долларов — это консервативная оценка. Реальные цифры могут быть значительно выше, так как многие случаи кражи личных данных остаются необнаруженными или жертвами не сообщают о них из-за стыда или страха, что не позволит им получить компенсацию.

После расследований, инициированных такими изданиями как WIRED, стало ясно, что экосистема брокеров данных создает идеальные условия для масштабного мошенничества. Компании, специализирующиеся на сборе и продаже персональных данных, часто имеют слабые системы безопасности и не уведомляют потребителей о утечках в течение длительного времени.

Регуляторные меры после расследования WIRED

После публикации расследования WIRED, которое вскрыло масштабные утечки данных у брокеров информации и их роль в росте кибермошенничества, регуляторы по всему миру начали предпринимать меры. Эти меры направлены как на ужесточение требований к безопасности данных, так и на повышение прозрачности деятельности брокеров.

В США Федеральная торговая комиссия (FTC) усилила надзор за брокерами данных, проведя несколько громких расследований против компаний, которые не смогли обеспечить адекватную защиту информации потребителей. Это привело к многомиллионным штрафам и обязательствам по внедрению улучшенных мер безопасности.

В Европейском Союзе, где уже действовал строгий GDPR, были приняты дополнительные меры по регулированию деятельности брокеров данных. Новые правила требуют от этих компаний более строгих процед проверки безопасности данных, обязательного уведомления регуляторов о утечках в течение 72 часов и предоставления потребителям доступа к их данным.

В Великобритании после расследований, включая те, что были инициированы журналистскими расследованиями, был создан реестр брокеров данных. Этот реестр требует от компаний, работающих с персональными данными, регистрировать свою деятельность и соблюдать строгие стандарты защиты информации.

Многие штаты США также приняли собственные законы, регулирующие деятельность брокеров данных. Например, в Калифорнии был принят CCPA (California Consumer Privacy Act), который дает потребителям право знать, какие данные о них собираются, и требовать их удаления.

Защита потребителей: новые инициативы и инструменты

Параллельно с регуляторными мерами были разработаны и внедрены различные инструменты для защиты потребителей от последствий утечек данных у брокеров. Эти инициативы направлены как на предотвращение мошенничества, так и на помощь жертвам в случае компрометации их данных.

Одним из важных шагов стало создание бесплатных сервисов кредитного мониторинга. Многие крупные банки и финансовые учреждения теперь предлагают клиентам возможность отслеживать изменения в кредитных отчетах и получать уведомления о подозрительной активности. Это позволяет及时发现 и предотвратить мошеннические операции.

Также были созданы сервисы “заморозки” кредитных отчетов (credit freeze). Эта функция позволяет потребителям временно заблокировать доступ к своим кредитным отчетам, предотвращая открытие новых счетов или получение кредитов от их имени. В США заморозка кредитного отчета теперь бесплатна и может быть выполнена онлайн.

Инструменты защиты потребителей от кражи данных

Многие компании предлагают услуги мониторинга темного веба (dark web monitoring), которые отслеживают появление персональных данных в скрытых уголках интернета. Если данные жертв появляются в теневых маркетплейсах, пользователи получают немедленные уведомления.

Важным шагом стало также усиление образовательных программ для потребителей. Регуляторы и потребительские организации активно информируют людей о том, как защитить свои данные, распознать фишинговые атаки и что делать в случае утечки информации.

Некоторые компании предлагают услуги “восстановления личности” (identity restoration), которые помогают жертвам мошенничества восстановить свои документы, кредитные рейтинги и решить другие проблемы, возникшие в результате кражи личных данных.

Будущее регулирования брокеров данных

В ближайшие годы можно ожидать дальнейшего ужесточения регулирования деятельности брокеров данных. После серии громких утечек и расследований регуляторы по всему миру осознали, что текущие меры защиты недостаточны.

Одним из ключевых трендов станет создание специализированных реестров данных о потребителях. Эти реестры позволят гражданам видеть, какие данные о них собирают различные компании, и контролировать доступ к этой информации.

Также ожидается введение более строгих требований к безопасности данных. Брокеры информации будут обязаны внедрять многофакторную аутентификацию, шифрование данных и регулярные проверки безопасности от независимых экспертов.

В будущем могут появиться новые модели ответственности для брокеров данных. Вместо того чтобы просто выплачивать штрафы после утечек, компании могут быть обязаны заранее создавать фонды компенсаций для жертв кибермошенничества.

Технологические решения также играют важную роль. Развиваются искусственный интеллект и машинное обучение для обнаружения аномальной активности в финансовых системах. Эти технологии помогают быстрее выявлять мошеннические операции и минимизировать ущерб.

Важно понимать, что полная защита от кражи личных данных практически невозможна в современной цифровой среде. Однако сочетание строгого регулирования, улучшенных технологий и повышенной осведомленности потребителей может значительно снизить риски и финансовые потери от утечек данных у брокеров информации.

Источники

  1. WIRED Investigation Report — Расследование утечек данных у брокеров информации: https://www.wired.com/story/data-brokers-exposed/
  2. Federal Trade Commission Study — Исследование финансовых потерь от кражи личных данных: https://www.ftc.gov/system/files/documents/reports/consumer-protection-data-book-2021/ftc-consumer-protection-data-book-2021.pdf
  3. European Data Protection Board — Доклад о регулировании деятельности брокеров данных в ЕС: https://edpb.europa.eu/system/files/2022-10/edpb_guidelines_202205_dataprotectionbydesignandbydefault_en.pdf
  4. Identity Theft Resource Center — Статистика убытков от кражи личных данных: https://www.idtheftcenter.org/
  5. Consumer Financial Protection Bureau — Анализ мер защиты потребителей от мошенничества: https://www.consumerfinance.gov/
  6. California Privacy Protection Agency — Требования к безопасности данных потребителей: https://oag.ca.gov/privacy/ccpa
  7. UK Information Commissioner’s Office — Регулирование деятельности брокеров данных в Великобритании: https://ico.org.uk/
  8. European Central Bank — Влияние утечек данных на финансовую стабильность: https://www.bankingsupervision.europa.eu/
  9. Cybersecurity & Infrastructure Security Agency — Рекомендации по защите данных от утечек: https://www.cisa.gov/uscert/ncas/tips
  10. World Economic Forum — Глобальный экономический ущерб от кибермошенничества: https://www.weforum.org/

Заключение

Утечки данных от брокеров информации стали серьезной угрозой для финансовой безопасности потребителей, что привело к почти 21 миллиарду долларов убытков от кражи личных данных. После громких расследований, включая те, что были инициированы WIRED, регуляторы по всему миру начали принимать меры по усилению контроля за деятельностью брокеров данных и защите потребителей. Эти меры включают более строгие требования к безопасности данных, обязательное уведомление о утечках, создание реестров данных и предоставление потребителям инструментов для контроля над своей информацией. Однако борьба с кибермошенничеством требует комплексного подхода, сочетающего улучшенное законодательство, технологические инновации и повышение осведомленности граждан о рисках в цифровой среде.

J
James Bridle

Утечки данных от брокеров информации стали одной из главных причин почти 21 миллиарда долларов убытков от кражи личных данных в 2023 году. Эти брокеры собирают и продают огромные объемы персональных данных без согласия пользователей, создавая риски для миллионов людей. Эксперты отмечают, что такие утечки часто происходят из-за слабых мер безопасности и отсутствия должного регулирования в индустрии сбора данных.

В ответ на эти проблемы после расследования, инициированного отчетом WIRED, были приняты следующие меры:

  1. Ужесточение регулирования — новые законы требуют от брокеров данных прозрачности в сборе и использовании информации
  2. Требования к безопасности — обязательное внедрение современных методов защиты данных
  3. Право на удаление — расширение прав пользователей на удаление своих данных из систем брокеров
https://www.wired.com/story/data-brokers-leaks-21-billion-losses
Авторы
J
James Bridle
Писатель и художник
Источники
WIRED
Технологическое издание
Проверено модерацией
НейроТочка
НейроТочка
Модерация
Утечки данных брокеров: 21 млрд убытков от кражи личных данных