Представители ВТБ заявили, что на данный момент в финансовой организации проводится расследование в связи с появлением информации об их клиентах в открытом доступе.
«Было выяснено, что эти сведения были актуальны по состоянию на 2016 год. Банк связался со всеми клиентами, чья личная информация могла быть скомпрометирована, предупредил о случившемся и принес свои извинения. Их информационной безопасности ничего не угрожает. Обращаем внимание, что утечка не содержит никаких данных, необходимых для доступа к счетам», — сообщили изданию «Интерфакс» в ВТБ. В финансовой организации также отметили, что у сотрудников банка существуют разграничения прав доступа к информации о клиентах, также на регулярной основе осуществляется жесткий контроль действий сотрудников при работе с конфиденциальными данными клиентов.
Однако, журналисты «Известий» смогли связаться с несколькими клиентами ВТБ, позвонив им по телефонам, указанным в полученной части базы данных. Часть ответивший на звонки людей подтвердили, что у них в настоящий момент есть вклады в банке ВТБ, а один клиент даже назвал сумму, которая полностью совпала с указанной в слитой базе данных.
Эксперты полагают, что факт утечки из такой крупной финансовой организации, как ВТБ, говорит о комплексной проблеме в банковской финансовой системе, которую, банки постепенно пытаются решить. Но зачастую все упирается в человеческий фактор, ведь большая часть утечек связана не с умышленными действиями атакующих защищенные системы банков извне злоумышленников, а происходит внутри самих финансовых организаций из-за проблем в регламенте или найденных лазеек в системе безопасности.
Также в скором времени предлагается бороться с покупателями этих украденных данных. 7 ноября 2019 года стало известно, что Роскомнадзор планирует ввести административную ответственность за незаконное распространение персональных данных и за их покупку и хранение. К весне 2020 года регулятор подготовит и вынесет на общественное обсуждение поправки об ответственности за покупку баз данных утечек украденных личных данных.
Ранее в начале ноября 2019 года сообщалось о появлении в продаже в интернете данных примерно 3,5 тыс. клиентов Альфа-банка и около 3 тыс. клиентов «АльфаСтрахования». Представители Альфа-банка подтвердили утечку данных только пятнадцати своих клиентов. На данный момент банк проводит внутреннее расследование по выявлению масштаба инцидента и обстоятельств, в результате которых персональные данные стали доступны третьим лицам.
А в октябре 2019 года были официально подтверждены два факта утечки персональных данных в Сбербанке. Причем одна утечка была организована умышленными действиями сотрудника самой кредитной организации, который был идентифицирован и изобличен, а вторая утечка произошла из коллекторского агентства «Национальная служба взысканий», с которым сотрудничал Сбербанк, там тоже сотрудник организации смог получить эти данные в свое распоряжение.
Оказывается, что с появлением такого количества утечек для специалистов финансовых организаций, ответственных за обращения по поводу утечек данных, был создан специальный портал, который помогает сгенерировать нужные отговорки для СМИ.
Комментариев нет:
Отправить комментарий