У магазина увели покупателей

Крупный ретейлер Metro объявил о том, что проводит проверку в связи с вероятной утечкой информации. Поводом стали появившиеся в мессенджере Telegram предложения о покупке базы данных покупателей сети. Как утверждают в компании, по предварительным выводам, эта база содержит фамилии, имена, электронные адреса и номера телефонов клиента. При этом представители Metro подчёркивают, что утечка не затронула пароли, кеш и платёжные данные клиентов.

"В ходе технического расследования установлено, что потенциально во внешние источники попала версия части базы от апреля 2024 года. Причиной могла стать уязвимость на стороне партнёра", — говорится в официальном сообщении компании. Сейчас ретейлер вынужден принимать дополнительные меры для подтверждения безопасности клиентских транзакций.

Именно кибератаки на компании из сферы малого и среднего бизнеса, которые часто являются подрядчиками крупных организаций, — один из основных трендов хакерской активности в 2024 году. Согласно подсчётам Kaspersky Digital Footprint Intelligence, только за I квартал 2024 года у представителей МСБ утекло 47 млн записей данных (против 12 млн в прошлом году). В то же время у крупного бизнеса объём утечек упал со 160 млн до 54 млн записей.

Утечки данных грозят компаниям не только испорченной репутацией или претензиями со стороны клиентов. В начале декабря президент РФ подписал поправки к Уголовному и Административному кодексам. Теперь за утечку личной информации 1–10 тыс. человек физлицам придётся заплатить от 100 тыс. до 200 тыс. рублей. При утечке данных более 100 тыс. человек размер штрафа вырастет до 200–400 тыс. рублей. Для компаний штрафы составляют от 3 млн до 15 млн рублей в зависимости от объёма утечки. При повторных нарушениях вводятся оборотные штрафы в размере от 1 до 3% годовой выручки. Однако, если компания активно инвестирует в защиту данных (не менее 0,1% выручки в год), размер штрафов может быть снижен.