Эксперт рассказал, почему банки создают предпосылки для утечек личных данных клиентов

Читать на сайте 1prime.ru

МОСКВА, 15 дек — ПРАЙМ. Технический директор по кибербезопасности DeviceLock Ашот Оганесян заявил, что цифровизацией и развитием финансовых технологий банки создают предпосылки для утечек персональных данных их клиентов, пишет газета "Известия".

Издание приводит данные экспертов, согласно которым в 2019 году персональные сведения россиян стали утекать через IT-специалистов. Число таких случаев составляет менее 2%, но по объему похищенной информации на этот канал может приходиться 25–30%. В остальных случаях (98%) утечки происходят из-за сотрудников других подразделений банков и компаний.

"Технологические решения по предотвращению утечек защищают от мошеннических действий сотрудников бизнес-подразделений, но не IT-специалистов, например, имеющих полномочия администратора. Кроме того, доказать вину айтишника, имеющего базовые понятия об информбезопасности, на порядок сложнее, чем менеджера, который продает данные через Telegram, привязанный к SIM-карте под его именем", — цитируют "Известия" Оганесяна.

"По словам эксперта, практически все крупные банковские утечки последнего года объемом свыше 50 тыс. записей, произошли не без участия IT-специалистов. При этом банки сами создают предпосылки, занимаясь цифровизацией и развитием финтеха", — добавляет издание.

В крупнейших российских банках изданию пояснили, что у айтишников действительно есть доступ к персональным данным клиентов. В Центробанке "Известиям" не ответили на вопрос о каналах утечек персональных данных из финорганизаций через IT-специалистов.

Одним из самых резонансных случаев утечки баз данных за последнее время стал инцидент, о котором сообщил в октябре Сбербанк

. Банку стало известно о возможной утечке учетных записей по кредитным картам, которая затронула как минимум 200 клиентов. Затем в ходе расследования выяснилось, что сотрудник Сбербанка продал одной из групп в теневом интернете 5 тысяч учетных записей по картам банка. При этом значительное количество из них устарело и неактивно, клиенты средства не потеряли, уточнял банк.

Позднее, в начале ноября, в СМИ появились сообщения о продаже в сети данных держателей кредитных карт Альфа-банка и клиентов "Альфастрахования". В кредитной организации РИА Новости сообщали, что стало известно об утечке данных 15 клиентов, но их средства в безопасности. Страховщик также рассказал, что проверяет размещенную в сети информацию и принимает дополнительные меры безопасности.

Обсудить
Рекомендуем