В России появился новый вид кражи личных данных из банков

15 декабря. ПРАВМИР. Стали известны случаи утечки персональных данных граждан из банков через IT-специалистов, сообщают «Известия» со ссылкой на исследование компании по кибербезопасности DeviceLock.

Признаком причастности к утечке сисадминов стали выгрузка из систем управления доступом, присутствие в слитых таблицах служебных полей, а также наличие полной резервной копии с большим количеством строк. В предыдущих исследованиях этот вид инсайдеров зафиксирован не был.

Технический директор DeviceLock Ашот Оганесян пояснил, что технологические решения по предотвращению утечек защищают от мошеннических действий сотрудников бизнес-подразделений, но не IT-специалистов, например, имеющих полномочия администратора.

«Кроме того, доказать вину айтишника, имеющего базовые понятия об информбезопасности, на порядок сложнее, чем менеджера, который продает данные через Telegram, привязанный к SIM-карте под его именем», — рассказал он.

По его словам, практически все крупные банковские утечки последнего года объёмом свыше 50 тыс. записей, произошли не без участия IT-специалистов. Сейчас на этот вид хищения информации приходится два процента от общего числа краж данных пользователей. При этом объем похищенной информации через этот канал может достигать 25-30 процентов.

Используя слитые в Сеть данные, мошенники втираются в доверие и выманивают деньги у банковских клиентов. В 2019 году сообщалось о выставленных на продажу в DarkNet баз данных клиентов Сбербанка объемом 60 млн записей, ОТП Банка (800 тыс. записей), санируемого «Открытием» Бинбанка (70 тыс.) и других крупных кредитных организаций.