В России выявили новый канал утечки личных данных
В уходящем году зафиксированы случаи утечки персональных сведений россиян из банков через IT-специалистов. Об этом пишут «Известия» со ссылкой на исследование компании по кибербезопасности DeviceLock.
Сейчас на этот вид хищения информации приходится два процента от общего числа краж данных пользователей. При этом объем похищенной информации через этот канал может достигать 25-30 процентов.
На причастность сисадминов к кражам данных указывает выгрузка из систем управления доступом, присутствие в слитых таблицах служебных полей, а также наличие полной резервной копии с большим количеством строк.
Технический директор DeviceLock Ашот Оганесян считает, что банки сами создают предпосылки, занимаясь цифровизацией и развитием финансовых технологий.
Директор департамента информбезопасности Росбанка Михаил Иванов подтвердил, что у айтишников действительно есть доступ к персональным данным клиентов, поскольку без поддержки со стороны IT-специалистов такие системы не могут долго работать. По его словам, персональные данные передаются третьим лицам с согласия клиентов кредитной организации. Однако банк не может отвечать за сохранность сведений в других компаниях.
Ведущий антивирусный эксперт «Лаборатории Касперского» Сергей Голованов подчеркнул, что утечки действительно нередко происходят по вине системных администраторов, которые могут делать это умышленно или по незнанию.
Директор по методологии и стандартизации Positive Technologies Дмитрий Кузнецов отметил, что защита от IT-специалистов требует кропотливой работы по разграничению обязанностей. Он добавил, что многие организации делают упор на повышение лояльности сисадминов.
Источник: