МОСКВА, 23 окт - РИА Новости. Утечки персональных данных пользователей происходят из-за слабой защиты системы, либо из-за недобросовестного сотрудника банка, рассказал в интервью РИА Новости в рамках московского международного форума "Открытые инновации" гендиректор и основатель компании Group-IB, специализирующейся на предотвращении кибератак, Илья Сачков.
Одним из самых резонансных случаев утечки баз данных за последнее время стал инцидент, о котором сообщил в октябре Сбербанк. Банку стало известно о возможной утечке учетных записей по кредитным картам, которая затронула как минимум 200 клиентов. Затем в ходе расследования выяснилось, что сотрудник Сбербанка продал одной из групп в теневом интернете 5 тысяч учетных записей по картам банка. При этом значительное количество из них устарело и неактивно, клиенты средства не потеряли, уточнял банк.
Сачков отметил, что специалисты ЦБ за полгода обнаружили 13 тысяч объявлений о покупке и продаже персональных данных, но только 1,5 тысячи из них — это базы кредитно-финансовых организаций.
"Причины всех утечек довольно банальны: это или внешний взлом системы, которая недостаточно хорошо была защищена, или внутренняя утечка через инсайдера — проще говоря, недобросовестного сотрудника, который из корыстных побуждений или мести продает служебную базу данных злоумышленникам", - считает эксперт.
"При этом надо четко понимать, что масштабы утечек иногда бывают сильно преувеличены, а сами утечки являются "пробниками" или комбинацией устаревших данных, собранных из различных источников. Наборы таких данных не позволяют мошеннику похитить деньги со счета или карты, но могут быть использованы для вишинга и приёмов социальной инженерии", - отметил он. Вишинг – это выманивание конфиденциальной информации мошенниками по телефону, представляясь, например, сотрудниками банка, для дальнейшей кражи средств.
Московский международный форум инновационного развития "Открытые инновации" проходит 21-23 октября в инновационном центре "Сколково". РИА Новости медиагруппы "Россия сегодня" выступает официальным информационным агентством форума.
