Глобальное исследование утечек данных о пластиковых картах в 2012 году
Дата публикации: 16.12.2013
Согласно результатам «Глобального исследования утечек данных о пластиковых картах в 2012 году», проведённому компанией «Infowatch» (бывшая «дочка» «Лаборатории Касперского»), в прошлом году утечки информации о владельцах платёжных карт составили более трети от всех данных, украденных из процессинговых компаний, банков и розничных магазинов. Реквизиты карт являются одним из наиболее ликвидных товаров на внутреннем рынке киберпреступности.
Авторы отчёта со ссылкой на данные «Group-IB» оценивают общие доходы киберпреступников в России от мошенничества с данными платёжных карт в 446 миллионов долларов. По информации McAfee, стоимость одной записи о кредитке достигает 15-200 долларов.
Тип организации | Процент утечек |
---|---|
Торговые компании | 50% |
Процессинговые компании | 31% |
Банки | 29% |
Таким образом, наибольшее число утечек происходит из сферы ритейла, то есть во время совершения покупки. Здесь вероятность равняется практически 50%. В особенности это касается игровых сервисов и крупных off-line магазинов. Кроме того, есть подозрение, что многие из этих компаний, помимо того, что пропускают через себя большой объём платёжных данных при не самых развитых системах защиты, ещё и возможно агрегируют данные, хотя хранить их после авторизации запрещено. Так или иначе, в торговых компаниях риски, главным образом, носят случайный характер, обусловленный техническими несовершенствами киберсистем.
В то же время, причиной утечек в банках и процессинговых компаниях, чаще всего, выступают криминальные действия сотрудников компании. Так доля злонамеренных операций с участием сотрудников достигает 75% у процессинговых компаний и 68% у банков.
Если же говорить о глобальном распределении числа утечек платёжных данных, то Россия входит в тройку лидеров, которая выглядит, согласно исследованию «Infowatch», следующим образом:
- Соединённые Штаты Америки
- Великобритания
- Российская Федерация
(Использованы материалы Газеты «Коммерсантъ».)