По данным Retail Rocket Group, основной источник утечек персональных данных в e-commerce — внешний контур: подрядчики, облачные сервисы, интеграции. С 30 мая 2025 года закон № 420-ФЗ усилил ответственность: до 15 млн ₽ за первую утечку и до 3 % выручки за повторную. Для ритейлера с оборотом 10 млрд ₽ это может означать до 300 млн ₽ штрафа — без учёта репутационных потерь. В экосистеме, где одна покупка проходит через десятки сервисов, сбой у одного партнёра становится общей проблемой.

Как происходят утечки

Главные причины уязвимости:

  • Избыточный доступ подрядчиков. Например, временный оператор получает фишинговое письмо «от ИТ-директора» и вводит пароль — злоумышленники входят в CRM.
  • Сбор лишних данных. Служба доставки хранит паспортные данные и даты рождения, хотя для доставки нужны только адрес и телефон. При утечке раскрывается полный профиль клиента
  • Переложенная ответственность. В договоре указано, что поставщик не отвечает за третьих лиц — база утекла у подрядчика, а штраф платит ритейлер.
  • Слабая защита. Отсутствие MFA, устаревшее ПО, общие учётки и HTTP-доступ к админке дают злоумышленнику полный контроль.

Например, крупный маркетплейс обрабатывает миллионы заказов в месяц и передаёт данные в десятки систем: платёжные шлюзы, логистику, call-центры, сервисы аналитики и персонализации. Утечка у одного подрядчика, например у службы доставки или внешнего центра обслуживания, может раскрыть адреса, телефоны и историю покупок тысяч клиентов.

У агрегаторов — такси, доставки, турсервисов — ситуация аналогична: они хранят маршруты, координаты, данные банковских карт и привязанные профили. Для премиального сегмента, где средний чек достигает сотен тысяч рублей (ювелирные сети, техника, мебель, luxury-ритейл), утечка становится особенно опасной — злоумышленники получают не только персональные данные, но и точные признаки платёжеспособной аудитории.

Как реагирует рынок

Компании переходят к принципу минимальной достаточности данных и жёсткому управлению доступами. CDP становится «шлюзом» к ПДн:

  • внешние сервисы видят только нужные сегменты,
  • ключи и токены короткоживущие и отзываются мгновенно,
  • все операции логируются.

Ритейлеры сокращают набор передаваемых полей, ограничивают срок выгрузок, проверяют партнёров и проводят независимые аудиты. В договорах закрепляют SLA по уведомлениям, порядок компенсаций и право немедленно отзывать доступ. Безопасность теперь пересматривают ежегодно, а все интеграции сегментируют по принципу минимальных прав.

ООО "Ритейл Рокет"

18+

Реклама