В России обнаружен новый вид кражи персональных данных
В России зафиксированы случаи кражи персональных данных из банков через IT-специалистов. Пока число инцидентов невелико (менее 2%), но по объему похищенной информации на этот канал может приходиться 25-30%.
«Поскольку сейчас на черном рынке особым спросом пользуются сведения о банковских клиентах, появились утечки персональных данных финорганизаций и через IT-специалистов», - рассказал директор по методологии и стандартизации Positive Technologies Дмитрий Кузнецов.
Присутствие служебных строк в таблицах, которые сливают сисадмины, а также наличие полной резервной копии с длинным списком строк - это доказательства того, что данные «воруют» именно работники IT-сферы.
«На продаже, например, 100 000 сведений о банковских клиентах, можно заработать от 500 000 до двух миллионов рублей», - рассказал «Известиям» технический директор DeviceLock Ашот Оганесян.
Однако компания обязана следить за неразглашением личной информации клиентов банка, а также отвечать за сохранность сведений, напомнил директор департамента информбезопасности DeviceLock Михаил Иванов. Он добавил, что данное условие должно сохраняться несмотря на то, что все клиенты кредитной организации подписывают согласие на обработку персональных данных, которое подразумевает передачу их третьим лицам - компаниям-партнерам.
По словам эксперта, практически все крупные банковские утечки последнего года произошли не без участия IT-специалистов. Но он считает, что банки сами способствуют популяризации нового метода слива, так как делают упор на цифровизацию работы и развитие финансовых технологий.