Skip to content

Instantly share code, notes, and snippets.

@PlugFox

PlugFox/README.md

Created April 28, 2023 12:16
Show Gist options
  • Star 0 You must be signed in to star a gist
  • Fork 0 You must be signed in to fork a gist
  • Save PlugFox/2fe250bf7ef06afe6e24ae8e78d124bb to your computer and use it in GitHub Desktop.
Save PlugFox/2fe250bf7ef06afe6e24ae8e78d124bb to your computer and use it in GitHub Desktop.
Download ZIP
Отчет об утечке данных на 24 Тb у крупного российского финтеха "Первый Бит"
Raw
README.md

Отчет об утечке данных на 24 Тb у крупного российского финтеха "Первый Бит"

Uтечка данных объемом 24 Тb у компании "Первый Бит" может привести к серьезным негативным последствиям. В данном отчете рассмотрим возможные негативные кейсы и оценим возможный ущерб на основе аналогичных ситуаций.

Негативные кейсы и последствия

  • На стороне клиентов

    • Кража личных данных: идентификационная информация (ФИО, адрес, номер паспорта, СНИЛС, ИНН), контактная информация (телефон, email), данные банковских карт и счетов.
    • Финансовые потери клиентов в результате мошеннических операций, основанных на украденных данных.
    • Неприятности, связанные с сервисами "разделяй и властвуй": компрометация аккаунтов, изменение паролей, открытие кредитов на имя жертвы.
    • Фальсификация данных: кредитная история, данные о доходе, и т. д.

  • На стороне компании

    • Ущерб репутации и недоверие из-за неспособности обеспечить защиту данных клиентов.
    • Штрафы и суды от регуляторных органов и правозащитных инстанций за нарушение положений о защите персональных данных.
    • Потеря доверия со стороны партнеров и других компаний.
    • Затраты на рассредоточение утечки, усиление безопасности, обеспечение информационной поддержки клиентам и партнерам.

Оценка ущерба

На основе анализа прошлых случаев утечек данных полностью определить суммы ущерба сложно, однако можно оперировать следующими показателями:

  • Штрафы и суды: в России Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) может наложить штрафы на организации, обработавшие и обнародовавшие личную информацию без наличия согласия владельца. В зависимости от степени ущерба штраф может составлять от 300 000 до 18 000 000 рублей.

  • Затраты на расследование и улучшение безопасности: компания может потратить средства на определение источника утечки, проведение консультаций с экспертами в области безопасности данных, модернизацию системы безопасности. Стоимость таких услуг может варьироваться от нескольких миллионов до десятков миллионов рублей.

  • Потери из-за недоверия и кризиса репутации: после утечки данных компания может столкнуться с оттоком клиентов, снижением притока новых клиентов, а также изменением отношения со стороны инвесторов и партнеров. Сложно оценить конкретную сумму, так как она сильно зависит от размера компании, крупнейших клиентов и сопротивления на рынке.

Выводы

Утечка данных на 24 Тb в финтех-компании "Первый Бит" может привести к краже личной информации клиентов, мошенническим операциям, фальсификации данных, юридической ответственности компании, кризису репутации, оттоку клиентов и недоверию со стороны партнеров.

Экономический ущерб может включать платежи по штрафам и судам, затраты на расследования и безопасность, а также возможные потери из-за недоверия клиентов и партнеров. Сложно определить точную сумму, так как она зависит от множества факторов, но она может составлять миллионы или даже десятки миллионов рублей.

Sign up for free to join this conversation on GitHub. Already have an account? Sign in to comment