МОСКВА, 15 дек — ПРАЙМ. Технический директор по кибербезопасности DeviceLock Ашот Оганесян заявил, что цифровизацией и развитием финансовых технологий банки создают предпосылки для утечек персональных данных их клиентов, пишет газета "Известия".
Издание приводит данные экспертов, согласно которым в 2019 году персональные сведения россиян стали утекать через IT-специалистов. Число таких случаев составляет менее 2%, но по объему похищенной информации на этот канал может приходиться 25–30%. В остальных случаях (98%) утечки происходят из-за сотрудников других подразделений банков и компаний.
"Технологические решения по предотвращению утечек защищают от мошеннических действий сотрудников бизнес-подразделений, но не IT-специалистов, например, имеющих полномочия администратора. Кроме того, доказать вину айтишника, имеющего базовые понятия об информбезопасности, на порядок сложнее, чем менеджера, который продает данные через Telegram, привязанный к SIM-карте под его именем", — цитируют "Известия" Оганесяна.
"По словам эксперта, практически все крупные банковские утечки последнего года объемом свыше 50 тыс. записей, произошли не без участия IT-специалистов. При этом банки сами создают предпосылки, занимаясь цифровизацией и развитием финтеха", — добавляет издание.
В крупнейших российских банках изданию пояснили, что у айтишников действительно есть доступ к персональным данным клиентов. В Центробанке "Известиям" не ответили на вопрос о каналах утечек персональных данных из финорганизаций через IT-специалистов.
Одним из самых резонансных случаев утечки баз данных за последнее время стал инцидент, о котором сообщил в октябре Сбербанк
Позднее, в начале ноября, в СМИ появились сообщения о продаже в сети данных держателей кредитных карт Альфа-банка и клиентов "Альфастрахования". В кредитной организации РИА Новости сообщали, что стало известно об утечке данных 15 клиентов, но их средства в безопасности. Страховщик также рассказал, что проверяет размещенную в сети информацию и принимает дополнительные меры безопасности.
