Речь идет не только о персональных данных клиентов, но и о сканах паспортов. По словам экспертов, это особенно опасно, поскольку открывает широкие возможности для мошенников, включая получение новых займов на имя обладателя документов, а также замену сим-карты и получение доступа к его банковским счетам.
По статистике, более половины утечек данных сейчас происходит по вине инсайдеров, а не взломщиков баз данных. Чаще всего персональную информацию клиентов похищают сами сотрудники микрофинансовых организаций.
Безопасности данных там уделяется недостаточно внимания в отличие, например, от банков, для которых регулятор установил достаточно жесткие требования. Кроме того, линейный персонал в МФО часто меняется, а его деятельность контролируется слабо, говорит основатель и технический директор "Смарт Лайн Инк" Ашот Оганесян.
По мнению Оганесяна, для защиты данных заемщиков от утечек нужно, во-первых, принять внутренние документы, регламентирующие доступ сотрудников к данным клиентов и их ответственность. Такие документы есть только у крупных компаний, а нужны всем. Во-вторых, необходимо наладить технический контроль за доступом к базам данных МФО. Для этого можно использовать встроенные механизмы, если они есть, или DLP-системы. И в-третьих, нужна процедура удаления данных при ликвидации самого МФО, которая должна включать контроль за этим вопросом со стороны регулятора.