Почти половина (49%) утечек данных о банковских пластиковых картах в 2012 году связана с потерей платежных данных розничными сетями. Еще 31% утечек приходится на платежные данные в процессинговых компаниях, тогда как в банках с утечкой платежных данных связано 29% утечек, говорится в отчете «Глобальное исследование утечек данных о пластиковых картах в 2012 г.» компании InfoWatch. Как отмечают авторы отчета, многие ретейлеры собирают платежную информацию своих клиентов в нарушение требований и предписаний регуляторов, а иногда и хранят ее в одной базе с персональными данными. В результате утечки данных часто означают, что в руки злоумышленников попала база со всеми персональными данными клиента, включая не только информацию о карте, но и историю транзакций по ней.
Большинство утечек связано с незаконной деятельностью сотрудников самих пострадавших от утечек компаний. Но также распространены и случаи утечек по вине процессинговых компаний, сотрудники которых занимаются воровством данных банковских карт.
Утечки платежных данных, как правило, носят злонамеренный характер. Так, в процессинговых компаниях доля злонамеренных утечек составила 75% от их общего числа. В банковских организациях соотношение умышленных и случайных утечек составило 68% против 20%.
Основной причиной утечек платежных данных в InfoWatch назвали кражу оборудования. В частности, это характерно для банков, где доля случайных утечек незначительна, в распределении преобладают характерные для умышленных утечек каналы: потеря или кража оборудования (включая ноутбуки) – 42%, утечки по сети – 21%, через съемные носители – 6%. В процессинговых компаниях на долю потери или кражи оборудования приходится 34% утечек, тогда как у ретейлеров их доля составляет 24%.