"В России базы данных клиентов утекают не регулярно, а эпизодически"

На прошлой неделе появились сообщения об утечке персональных данных 60 миллионов кредитных карт «Сбербанка». Позднее в банке сообщили, что эта цифра — масштаб утечки — на много порядков преувеличена, актуальные данные не скомпрометированы, а злоумышленник уже найден и дал признательные показания. Но вскоре еще об одной утечке личных данных клиентов — на сей раз «Билайна» —сообщила газета «Коммерсант».

— В России это происходит все-таки не регулярно, а эпизодически, — отмечает Алексей Лукацкий, эксперт по информационной безопасности компании Cisco Systems. — Что касается кейса с «Билайном», то он произошел в 2017 году, просто его вытащили на свет сейчас, чтобы отвлечь внимание от истории со «Сбербанком».

Персональные данные представляют финансовый интерес для злоумышленников: они либо продают эти базы данных, либо сами монетизируют обладание ими.

— С этими базами можно, например, делать прозвоны клиентов, представляясь сотрудниками службы безопасности банка, выманивать дополнительную информацию, в том числе финансовую, вынуждать совершать какие-то действия, скажем, передать одноразовый пароль, подтвердить транзакцию, перевести деньги на счет злоумышленников, — говорит Лукацкий.

По словам эксперта, есть рекомендации регулятора рынка — Центробанка — о том, как не допустить утечек, но банки их подчас не соблюдают, потому что это дорого. Когда же утечка происходит, им остается только уведомлять клиентов, надеяться, что не возбудят административные дела и не наложат штрафы.

— Если речь идет об утечке данных банковской карты, то пароль лучше сменить, — говорит эксперт. — Быть бдительным и перепроверять звонки, если звонят из «службы безопасности».

Утечка личных данных — это популярная тема и в других странах мира. Была утечка у Facebook, различных почтовых сервисов, у авиакомпании British Airways, — отмечает Лукацкий.

Источник