22.10.2018 20:47
Экономика

Из микрофинансовых организаций стали чаще утекать клиентские данные

Из МФО стали чаще утекать клиентские данные
Текст:  Юлия Кривошапко
Российская газета - Столичный выпуск: №237 (7700)
Читать на сайте RG.RU
Из микрофинансовых организаций стали чаще воровать персональную информацию заемщиков. За последние три месяца доля инцидентов, в которых фигурировали микрокредиторы, увеличилась с 3 до 5 процентов в общем числе происшествий, связанных с утечками данных. Об этом говорится в исследовании "Смарт Лайн Инк" (специализируется на защите данных от утечек).
ЦБ намерен отменить "банковское рабство"

Речь идет не только о персональных данных клиентов, но и о сканах паспортов. По словам экспертов, это особенно опасно, поскольку открывает широкие возможности для мошенников, включая получение новых займов на имя обладателя документов, а также замену сим-карты и получение доступа к его банковским счетам.

По статистике, более половины утечек данных сейчас происходит по вине инсайдеров, а не взломщиков баз данных. Чаще всего персональную информацию клиентов похищают сами сотрудники микрофинансовых организаций.

Безопасности данных там уделяется недостаточно внимания в отличие, например, от банков, для которых регулятор установил достаточно жесткие требования. Кроме того, линейный персонал в МФО часто меняется, а его деятельность контролируется слабо, говорит основатель и технический директор "Смарт Лайн Инк" Ашот Оганесян.

Из МФО утекают не только персональные данные клиентов, но и сканы их паспортов

По мнению Оганесяна, для защиты данных заемщиков от утечек нужно, во-первых, принять внутренние документы, регламентирующие доступ сотрудников к данным клиентов и их ответственность. Такие документы есть только у крупных компаний, а нужны всем. Во-вторых, необходимо наладить технический контроль за доступом к базам данных МФО. Для этого можно использовать встроенные механизмы, если они есть, или DLP-системы. И в-третьих, нужна процедура удаления данных при ликвидации самого МФО, которая должна включать контроль за этим вопросом со стороны регулятора.

Долги и кредиты