Россиян предостерегли от нового способа кражи персональных данных с помощью IT-специалистов, выявленного в исследовании DeviceLock, с результатами которого ознакомились «Известия».
Сведения о клиентах стали попадать в сеть через IT-специалистов в 2019 году. Работники стали причиной хищения 25-30 процентов объема информации, однако это менее 2 процентов всех краж данных.
Отмечается, что слитые в сеть таблицы с данными содержат указывающие на персонал признаки. Например, выгрузка данных осуществляется из систем управления доступом, а таблицы с данными клиентов содержат служебные поля. Также файлы содержат полную резервную копию, что указывает на причастность специалистов.
Директор по методологии и стандартизации Positive Technologies Дмитрий Кузнецов подтвердил, что системные администраторы могут сливать данные, так как на черном рынке сведения о клиентах банков пользуются спросом. По его словам, в России появились утечки персональных данных через таких работников, так как у них есть доступ «ко всему массиву сведений из информационной системы».
По словам директора департамента информбезопасности МКБ Вячеслава Касимова, банки применяют меры по защите данных клиентов. Например, повышая осведомленность работников по вопросам сохранности личной информации. Также банки напоминают об ответственности за разглашение и постоянно ведут мониторинг атак.