Россиянам посоветовали подавать в суд на допускающие утечки данных банки
نشرت 24 10, 2019 مؤلف CEO
Глава Ассоциации по компьютерной безопасности в эфире НСН заявил, что население ожидает волна звонков от лжесотрудников Сбербанка.
В интернет из системы Сбербанка «утекли» персональные данные 11,5 тысячи граждан России. При этом, информацию в Сети может купить любой желающий всего за 30 рублей за одну запись, пишут «Известия».
О любом из клиентов можно узнать полные ФИО, дату рождения, паспортные данные, место работы, домашний адрес, номера телефонов, суммы кредитов и так далее – всего представлено 40 пунктов.
Глава Ассоциации по компьютерной безопасности Роман Ромачёвв эфире НСН предупредил россиян, что хакеры, получив информацию, могут теперь действовать по двум моделям – социальную инженерию и через прямые взломы.
«Шантажировать вряд ли кто-то будет тех, чья информация «утекла». Скорее всего, мошенники будут в своих целях звонить, представляться сотрудниками банка, сообщать информацию по кредиту и предлагать установить специальные приложения для противостояния хакерам. Такое приложение, обычно, имеет функцию трояна, проникает в ваш телефон и тем самым получает доступ к вашей финансовой информации. Возможны и другого рода атаки – после продажи персональных данных, хакер просто будет пробовать взломать ваши финансовые аккаунты и так проникнуть в банковские счета, затем списать их. У хакеров работа идет по нескольким фронтам и через социальную инженерию, и напрямую, через взломы», - рассказал Ромачёв.
При этом он отметил, что гражданам необходимо проявить активную позицию по инициированию судебных прецедентов, иначе подобные «сливы» продолжатся.
«Людям сейчас особо ничего не остается, кроме как быть внимательными и никакую информацию не выдавать по телефону. А чтобы впредь предотвратить подобное, необходимо подавать коллективные иски, иначе, когда нет судебного прецедента, то нет и наказания, поэтому и видим такую череду утечек. Я не слышал, чтобы за последний год Роскомнадзор кого-то оштрафовал или привлек к административной ответственности за утечку», - пояснил собеседник НСН.
Отмечается, что самый «свежий» кредит, который продается в интернете, был оформлен в марте 2019 года. При этом, Сбербанк назвал информацию о «сливе» «слухами и домыслами». Однако издание, выкупив несколько единиц базы, связалось по указанным номерам с клиентами финансовой организации, которые подтвердили подлинность данных.
Ромачёв рассказал, что такая ситуация складывается из-за комплекса проблем в системе информационной безопасности.
«В «утечках» мы наблюдаем комплексную проблему, где самым слабым звеном является человек. В каждой компании работают люди, и по своей халатности они что-то не закрывают, что-то выносят на флэшках, так появляются «дыры». Также, конечно, недостаточное внимание уделяется вопросам информационной безопасности в плане очень слабых кадров даже в крупных банках. В-третьих, это уязвимое программное обеспечение. Хоть оно периодически и обновляется, появляются новые версии, но мало кто тестирует их на «дыры», поэтому хакеры используют всевозможные слабые места именно программного обеспечения. Естественно, и сами хакеры растут в квалификации, растут их навыки и умения», - уточнил эксперт.
Для решения проблемы информационной безопасности личных данных российских граждан также необходимо подходить комплексно и закрывать эти «дыры», считает он.
«Универсальной пилюли, которую выпил и защитился, - нет. Необходим комплексный подход – это, естественно, вопросы кадровой безопасности, необходимо проверять тщательнее всех сотрудников, которых принимают на работу. Вводить режим коммерческой тайны. Так как даже в крупных компаниях бывает так, что сотрудники об этом мало, что знают - информировать, объяснять, что это такое, что грозит за утечку и кражу этой информации. Также мониторить трафик, определять уязвимости. В общем, делать все то, чем пренебрегают», - заключил эксперт по безопасности.
Ранее в сеть "утекли" данные 60 миллионов клиентов Сбербанка. Информацию о хищении злоумышленниками, опубликованную «Коммерсантом», подтвердили в кредитной организации и заявили о проведении проверки. В эфире НСН эксперты рассказали, кто должен заботиться о безопасности данных в эпоху цифровизации и как не потерять все деньги разом.
nsn.fm/society/ekspert-po-bezopasnosti-rossiyan-ozhidaut-massovye-zvonki-ot-lzhesotrudnikov-bankov