В России выявлен новый канал утечки персональных данных

В этом году в России зафиксированы случаи утечки персональных данных из банков через IT-специалистов. На причастность работников этой сферы к кражам указывают выгрузка из систем управления доступом, наличие в слитых таблицах служебных полей, а также полной резервной копии с большим количеством строк.

Об этом сообщили "Известия", ссылаясь на исследование компании по кибербезопасности DeviceLock. По данным специалистов, на этот вид хищения приходится всего два процента от общего числа краж данных пользователей из банков. Однако объем утечки информации через этот канал может достигать 25-30 процентов.

Банки сами создают предпосылки, занимаясь цифровизацией и развитием финансовых технологий, считает технический директор DeviceLock Ашот Оганесян. Он также отметил, что технологические решения по предотвращению утечек защищают от мошеннических действий сотрудников бизнес-подразделений, но не IT-специалистов, например, имеющих полномочия администратора. Кроме того, доказать вину сотрудника IT-отдела гораздо сложнее, чем менеджера, который продает данные через Telegram, привязанный к SIM-карте под его именем.

Ранее сообщалось, что преступники нашли новый способ кражи денег с карт. Они стали присылать абонентам "приглашение" для прохождения аттестации на фишинговом сайте (сайте-ловушке). Для этого якобы стоит ввести логин и пароль от рабочей почты, после чего преступники могут найти там переписки с персональными данными клиентов.

По статистике МВД России, число преступлений с банковскими картами выросло на 417,3 процента в сравнении с прошлым годом. Так, с января по сентябрь этого года было зарегистрировано 10,3 тысячи преступлений, квалифицированных по статье 159.3 УК - "Мошенничество с использованием электронных средств платежа".