Россиянам посоветовали подавать в суд на допускающие утечки данных банки

Глава Ассоциации по компьютерной безопасности в эфире НСН заявил, что население ожидает волна звонков от лжесотрудников Сбербанка. В интернет из системы Сбербанка «утекли» персональные данные 11,5 тысячи граждан России. При этом, информацию в Сети может купить любой желающий всего за 30 рублей за одну запись, пишут «Известия». О любом из клиентов можно узнать полные ФИО, дату рождения, паспортные данные, место работы, домашний адрес, номера телефонов, суммы кредитов и так далее – всего представлено 40 пунктов. Глава Ассоциации по компьютерной безопасности Роман Ромачёв в эфире НСН предупредил россиян, что хакеры, получив информацию, могут теперь действовать по двум моделям – социальную инженерию и через прямые взломы. «Шантажировать вряд ли кто-то будет тех, чья информация «утекла». Скорее всего, мошенники будут в своих целях звонить, представляться сотрудниками банка, сообщать информацию по кредиту и предлагать установить специальные приложения для противостояния хакерам. Такое приложение, обычно, имеет функцию трояна, проникает в ваш телефон и тем самым получает доступ к вашей финансовой информации. Возможны и другого рода атаки – после продажи персональных данных, хакер просто будет пробовать взломать ваши финансовые аккаунты и так проникнуть в банковские счета, затем списать их. У хакеров работа идет по нескольким фронтам и через социальную инженерию, и напрямую, через взломы», - рассказал Ромачёв. При этом он отметил, что гражданам необходимо проявить активную позицию по инициированию судебных прецедентов, иначе подобные «сливы» продолжатся. Эксперт по безопасности рекомендовал пользовательские лайфхаки «Людям сейчас особо ничего не остается, кроме как быть внимательными и никакую информацию не выдавать по телефону. А чтобы впредь предотвратить подобное, необходимо подавать коллективные иски, иначе, когда нет судебного прецедента, то нет и наказания, поэтому и видим такую череду утечек. Я не слышал, чтобы за последний год Роскомнадзор кого-то оштрафовал или привлек к административной ответственности за утечку», - пояснил собеседник НСН. Отмечается, что самый «свежий» кредит, который продается в интернете, был оформлен в марте 2019 года. При этом, Сбербанк назвал информацию о «сливе» «слухами и домыслами». Однако издание, выкупив несколько единиц базы, связалось по указанным номерам с клиентами финансовой организации, которые подтвердили подлинность данных. Ромачёв рассказал, что такая ситуация складывается из-за комплекса проблем в системе информационной безопасности. «В «утечках» мы наблюдаем комплексную проблему, где самым слабым звеном является человек. В каждой компании работают люди, и по своей халатности они что-то не закрывают, что-то выносят на флэшках, так появляются «дыры». Также, конечно, недостаточное внимание уделяется вопросам информационной безопасности в плане очень слабых кадров даже в крупных банках. В-третьих, это уязвимое программное обеспечение. Хоть оно периодически и обновляется, появляются новые версии, но мало кто тестирует их на «дыры», поэтому хакеры используют всевозможные слабые места именно программного обеспечения. Естественно, и сами хакеры растут в квалификации, растут их навыки и умения», - уточнил эксперт. Для решения проблемы информационной безопасности личных данных российских граждан также необходимо подходить комплексно и закрывать эти «дыры», считает он. «Универсальной пилюли, которую выпил и защитился, - нет. Необходим комплексный подход – это, естественно, вопросы кадровой безопасности, необходимо проверять тщательнее всех сотрудников, которых принимают на работу. Вводить режим коммерческой тайны. Так как даже в крупных компаниях бывает так, что сотрудники об этом мало, что знают - информировать, объяснять, что это такое, что грозит за утечку и кражу этой информации. Также мониторить трафик, определять уязвимости. В общем, делать все то, чем пренебрегают», - заключил эксперт по безопасности. Ранее в сеть "утекли" данные 60 миллионов клиентов Сбербанка. Информацию о хищении злоумышленниками, опубликованную «Коммерсантом», подтвердили в кредитной организации и заявили о проведении проверки. В эфире НСН эксперты рассказали, кто должен заботиться о безопасности данных в эпоху цифровизации и как не потерять все деньги разом.