В век цифровых технологий главная ценность — это информация. Кто владеет информацией — тот владеет миром. Наибольшую ценность с точки зрения мошенников представляют персональные данные. Многочисленные утечки данных клиентов банков, участившиеся в последний месяц, являются тревожным сигналом и поводом задуматься о том, насколько это «случайно».

Справка

Не для кого не секрет, что сайты собирают cookies, интернет-провайдеры – данные о поведении пользователей, операторы публичных сетей WiFi – информацию о MAC-адресах, сотовые операторы – геоаналитику. Это пользовательские данные, которые являются обезличенными и представляют коммерческий интерес для маркетологов и таргетологов.

Совсем другая история это сбор персональных данных. Согласно статье 3 Федерального Закона от 27.07.2006 № 152-ФЗ «О персональных данных» персональные данные — любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу.

Персональные данные физического лица – это ФИО, дата рождения, адрес проживания, сведения о семье и социальном положении, данные об образовании, должности, доходах, имуществе и биометрические данные и т.п.

За соблюдением закона следит Роскомнадзор. Он контролирует, чтобы информация использовалась с согласия владельца и никуда не просочилась.

И вот тут возникает вопрос, почему в последнее время участились случаи «слива» данных клиентов различных банков в открытую сеть? Это недоработка служб безопасности, намеренные действия или недосмотр контролирующего органа?

Банки сливают клиентов

За прошедшую неделю сразу два громких случая утечек данных клиентов.

Joom

Первым стал маркетплейс Joom. Центральный банк РФ и Visa заявили об утечке данных 55 тысяч клиентов российских банков. Среди попавших в открытый доступ — данные о картах и клиентах целого ряда российских банков, включая крупнейшие кредитные организации. Скомпрометированными оказались карты клиентов Сбербанка, Россельхозбанка, «Открытия», Райффайзенбанка, МКБ, Тинькофф Банка, Росбанка, Почта Банка и других российских, а также зарубежных банков. Некоторые из кредитных организаций уже подтвердили получение уведомления об утечке, клиентам сообщили о перевыпуске карт и устранении угроз.

Учитывая, что Joom зарегистрирован в Риге, столице Латвии, а Латвия — государство Евросоюза, значит, сервису придется отвечать перед европейским законом. В связи с нарушением общеевропейского регламента по защите данных, на Joom может быть наложен штраф в размере до 20 млн евро, или 4% от годового оборота. Но это в Европе, а что у нас?

ВТБ

Второй случай утечки данных клиентов связан уже с одним конкретным банком — ВТБ.

В DarkNet появилась в продаже база персональных данных клиентов банка. По словам продавца, она содержит 30-50 млн. записей. Стоимость одной записи 25 рублей. То есть кто-то пытается “заработать” 1 млрд. рублей.

Проверка тестового фрагмента с ФИО, номером телефона и паспорта, который оказался в распоряжении журналистов издания «Известия», показала, что 11 из 14 упомянутых граждан действительно имеют счета в этой кредитной организации. То есть, база более чем реальная.

Таким образом это один из крупнейших массивов персональных данных, когда-либо предлагаемых в DarkNet.

В самом же банке пытаются откреститься от проблем с безопасностью, говоря о том, что «утечка может быть не от самого банка, а от партнеров, организаторов скидочных программ” и т.д.

Но как бы то ни было, служба безопасности ВТБ начала собственную проверку, а также привлечены к участию и правоохранительные органы.

«Просим наших клиентов со своей стороны соблюдать требования финансовой безопасности и не передавать третьим лицам, в том числе и по телефону, персональные данные карт, пароли, коды из SMS-сообщений и другую информацию», — напомнили в ВТБ.

Максимум, что грозит за это банку — штраф от Роскомнадзора на 50 тысяч рублей — сумма для «гиганта» смешная.

Как себя защитить

Несмотря на то, что после каждого подобного случая слива информации нас уверяют, что угрозы для клиентов нет, в этом есть доля лукавства. Набор данных, попав в руки мошенников, может быть использован для обмана.

Чем больше у злоумышленников информации о человеке, тем им легче достичь своей цели. Если клиенту сообщить информацию, которая известна только финансовой организации, добиться доверия становится гораздо проще.

Чаще всего мошенники пытаются выяснить одноразовый код из SMS или push-уведомления для подтверждения перевода. Поэтому важно оставаться бдительными, никогда не сообщать коды для подтверждения транзакции, не устанавливать по просьбе незнакомых людей программы на свои устройства, не переходить по ссылкам по их просьбе. В ответ на любой звонок лучше положить трубку и перезвонить в банк по телефону, указанному на обратной стороне банковской карты.

Ну а Роскомнадзор, в свою очередь, собирается увеличить штрафы за неправомерное использование персональных данных. Будем надеяться, что суммы станут действительно существенными.

ПОДЕЛИТЬСЯ

ОСТАВЬТЕ ОТЗЫВ ИЛИ КОММЕНТАРИЙ

Please enter your comment!
Please enter your name here