МОСКВА, 23 окт — 365NEWS. Утечки персональных данных пользователей происходят из-за слабой защиты системы, либо из-за недобросовестного сотрудника банка, рассказал в интервью 365NEWS в рамках московского международного форума «Открытые инновации» гендиректор и основатель компании Group-IB, специализирующейся на предотвращении кибератак, Илья Сачков.
Одним из самых резонансных случаев утечки баз данных за последнее время стал инцидент, о котором сообщил в октябре Сбербанк. Банку стало известно о возможной утечке учетных записей по кредитным картам, которая затронула как минимум 200 клиентов. Затем в ходе расследования выяснилось, что сотрудник Сбербанка продал одной из групп в теневом интернете 5 тысяч учетных записей по картам банка. При этом значительное количество из них устарело и неактивно, клиенты средства не потеряли, уточнял банк.
Сачков отметил, что специалисты ЦБ за полгода обнаружили 13 тысяч объявлений о покупке и продаже персональных данных, но только 1,5 тысячи из них — это базы кредитно-финансовых организаций.
«Причины всех утечек довольно банальны: это или внешний взлом системы, которая недостаточно хорошо была защищена, или внутренняя утечка через инсайдера — проще говоря, недобросовестного сотрудника, который из корыстных побуждений или мести продает служебную базу данных злоумышленникам», — считает эксперт.
«При этом надо четко понимать, что масштабы утечек иногда бывают сильно преувеличены, а сами утечки являются «пробниками» или комбинацией устаревших данных, собранных из различных источников. Наборы таких данных не позволяют мошеннику похитить деньги со счета или карты, но могут быть использованы для вишинга и приёмов социальной инженерии», — отметил он. Вишинг – это выманивание конфиденциальной информации мошенниками по телефону, представляясь, например, сотрудниками банка, для дальнейшей кражи средств.
Московский международный форум инновационного развития «Открытые инновации» проходит 21-23 октября в инновационном центре «Сколково». 365NEWS медиагруппы «Россия сегодня» выступает официальным информационным агентством форума.
Читайте полный текст интервью с Ильей Сачковым >>
[rssless]
По материалам: ria.ru
[/rssless]