ГК InfoWatch опубликовала отчет по утечкам конфиденциальной информации из сферы розничной торговли, гостеприимства и общественного питания в 2019 году (Retail&HoReCa). Авторы исследования зафиксировали в мире 163 случая утечки информации ограниченного доступа, в результате которых оказались скомпрометированными 300,5 млн записей персональных данных и платежной информации, в том числе 9,3 млн записей — в России. Почти 60% случаев утечки такой информации в мире произошло в результате хакерских атак и действий неизвестных лиц. В то же время в России главными виновниками утечек стали рядовые сотрудники (65% случаев).
Если в глобальном масштабе утечек из сферы ритейла, гостеприимства и общепита стало больше на 7,2% по сравнению с 2018 годом, то в России число утечек в данной отраслевой группе выросло на 33,3%. В 2019 году утечки информации произошли в таких известных торговых, ресторанных и гостиничных сетях как McDonalds, Ikea, Auchan, «Красное&Белое», Ozon, Dunkin’ Donats, HauteLook, Petflow, Gearbest, Moda Operandi, Tommy Hilfiger, Sephora, CafePress, Hy-Vee, Tesco, Macy’s, Marriott, Pyramid Hotel Group. На долю торговой сферы пришлось почти ¾ всех случаев утечек в исследуемой отраслевой группе, второе место показал общепит — 21,5%, третье — гостинично-ресторанный бизнес с долей 4,9%.
По словам руководителя направления аналитики и спецпроектов ГК InfoWatch Андрея Арсентьева, «внимание к отрасли с нашей стороны обусловлено ее высокой социальной значимостью. Большинство людей в мире и России часто посещают магазины, кафе, рестораны, постоянно пользуются услугами доставки товаров, особенно во время пандемии, останавливаются в гостиницах на отдыхе или по работе. Обрабатываемая сферой Retail&HoReCa информация — контактная информация, сведения из программ лояльности, данные платежных карт, коммерческие сведения — очень ликвидна на черном рынке. Поэтому случаи утечек персональных и платежных данных почти для каждого гражданина той или иной страны довольно болезненны. Не стоит забывать и о том, что Retail&HoReCa — одна из самых развитых, хорошо масштабируемых и высококонкурентных отраслей, дающая работу широким слоям населения. В глобальном масштабе группа Retail&HoReCa демонстрирует самую высокую долю утечек платежных данных среди всех отраслей — 31,3%. Что характерно, в России утечек платежной информации из корпоративного контура этой группы в прошлом году не зафиксировано».
За 2019 год подавляющая часть записей ПДн и платежных данных в рассматриваемой отраслевой группе была скомпрометирована в сфере торговли, и только 2,5% пришлось в сумме на гостиничный бизнес и общепит. Однако, если выделить скомпрометированную платежную информацию в мире (данные дебетовых и кредитных банковских карт), то получается иная картина: наибольшая доля пришлась на сферу общепита — 54,3% записей, далее идет ритейл с долей 44,5%, на третьем месте гостиничный бизнес — 1,2%. Такая ситуация может свидетельствовать о серьезных пробелах в защите платежной инфраструктуры со стороны многих участников рынка общественного питания.
Более 56% утечек по направлению Retail&HoReCa в мировом масштабе произошли в результате внешнего воздействия. В России, наоборот, превалируют умышленные нарушения внутреннего характера. Такое положение дел на отечественном рынке свидетельствует не только о повышенной опасности со стороны персонала, но и о пока сравнительно невысокой востребованности информационных баз российского сегмента Retail&HoReCa хакерскими группировками. Как в мире, так и в России среди каналов утечек в сфере Retail&HoReCa доминирует Сеть.
В выводах исследования авторы отмечают, что кража платежной информации — бич сегмента общественного питания в мире и, в меньшей степени, мирового ритейла. Достаточно высокая доля утечек в России, сопряженных с мошенническими действиями, и большая доля умышленных нарушений со стороны персонала рассматриваемой отраслевой группы, свидетельствует о том, что отечественному ритейлу необходимо уделить повышенное внимание информационной безопасности.
От организаций сегмента Retail&HoReCa в целом следует ожидать как более тщательного выстраивания процессов обработки информации на всех этапах оказания услуг, так и внедрения систем защиты информации, в т.ч. DLP-систем с модулями предиктивной аналитики для своевременного обнаружения аномалий в действиях сотрудников при работе в автоматизированных системах предприятий. «В связи с распространением коронавируса, в 2020 году колоссальная нагрузка легла на дистанционные каналы обслуживания клиентов, соответственно, отмечен резкий крен в сторону приема безналичных платежей. Поэтому по итогам этого года можно ожидать значительных изменений в структуре утечек по группе Retail&HoReCa, причем в большей степени это касается розничной торговли и сферы общественного питания, особенно сегмента доставки продуктов и готовой еды», — заключил Андрей Арсентьев.