В России придумали новый способ кражи персональных данных клиентов банков

Накануне нового года были замечены случаи утечки персональной информации клиентов российских банков с использованием уловок IT-специалистов. Об этом поступило сообщение от компании DeviceLock, которая ведет свою деятельность в сфере кибербезопасности.

О том, что системные администраторы, действительно, причастны к краже данных, говорит выгрузка из систем управления данных о доступах, наличие в похищенных таблицах полей служебного предназначения, а также факт резервного копирования, содержащих огромное количество строк. Следует отметить, что на данный вид хищения данных приходится 2% от общего количества краж персональной информации. При этом объемы украденной информации через указанные каналы могут достигать 25-30%.

Директор DeviceLock по технической части Ашот Оганесян рассказал, что предотвратить утечку данных можно за счет использования технологических решений. Таким способом можно защитить информацию от неправомерных действий специалистов бизнес-подразделений. При этом сисадмины и здесь могут действовать в обход. Оганесян подчеркивает, что доказать виновность IT-специалиста, который хорошо осведомлен в вопросах информационной безопасности, очень трудно. Практически все банковские утечки 2019 года прошли не без участия «айтишников». Банки активно развивают финансовые технологии и цифровые нововведения, провоцируя тем самым новые «информационные сливы».

Ранее на телеканале «Царьград» приводились комментарии эксперта по антивирусной защите Сергея Голованова. Он подчеркнул, что администраторы по информационным технологиям, действительно, могут похищать личную информацию. Правда, производиться это может, как специально, так и в условиях недостаточной осведомленности.

Источник