5000 записей о клиентах ВТБ на "черном" рынке
20 ноября 2019
На черном рынке в продаже появились 5 тысяч записей клиентов банка ВТБ по цене 10 рублей за строчку. Несмотря на то, что сведения 2016 года, многие из этих строк актуальны. Текущие клиенты банка подтвердили их достоверность. Качество этих записей говорит о том, что кто-то из сотрудников скрупулезно собирал базу ВИП-клиентов. В файле телефоны, адреса, суммы депозитов и местами - емейлы. Этих данных достаточно не только для телефонного спама, но также и для атаки мошенников с помощью методов социальной инженерии.
Представители банка отрицают причастность внешних лиц. Также они не видят какой-либо опасности для клиентов, так как ни пин-коды, ни динамические пароли злоумышленникам неизвестны. Но сотрудники все же связались с каждым из клиентов и предупредили о возможных рисках. ВТБ использует метод разграничения прав для своих сотрудников и закрытый периметр - максимальная степень защиты банковских систем и внутренней информации.
Причины утечки
Компания EY, анализируя причины роста утечки персональных данных, пришла к выводу, что основные виновники слива - низкая заработная плата и необходимость предоставлять свои персональные данные в многие организации. В России 88% утечек - это злоупотребление служебным положением сотрудников, которые обрабатывают эти сведения. В остальном мире этот показатель равен 56%. В среднем сотрудник, работающий с персональными данными, получает 27 тыс. рублей - 70% от этой суммы можно выручить за продажу данных на черном рынке.
Способен ли ID-провайдер справиться с защитой
Юрий Гедгафов, который занимается в EY вопросами технологий, медиа и телеком предлагает для подтверждения личности обращаться к ID-провайдеру. Этот ID-провайдер не будет предоставлять персональные данные сотрудникам, но будет сообщать при помощи блокчейна, подходит ли данный человек по критериям к цели, к примеру, можно ли ему выдать кредит.
В среднем в России клиент предоставляет операторам персональных данных около 15 идентификаторов, чтобы подтвердить свою личность. ФинЦЕРТ сообщает, что за первое полугодие 2019 года выявлено более 13 тысяч предложений о продаже персональных данных.