В России выявили новый канал утечки личных данных

В 2019 году зафиксированы случаи утечки персональных сведений россиян из банков через IT-специалистов. Об этом пишут «Известия» со ссылкой на исследование компании по кибербезопасности DeviceLock.

На этот вид хищения информации приходится два% от общего числа краж данных пользователей. При этом объем похищенной информации через этот канал может достигать 25-30%. На причастность сисадминов к кражам данных указывает выгрузка из систем управления доступом, присутствие в слитых таблицах служебных полей, а также наличие полной резервной копии с большим количеством строк.

Технический директор DeviceLock Ашот Оганесян считает, что банки сами создают предпосылки, занимаясь цифровизацией и развитием финансовых технологий. Директор департамента информбезопасности Росбанка Михаил Иванов подтвердил, что у айтишников действительно есть доступ к персональным данным клиентов, поскольку без поддержки со стороны IT-специалистов такие системы не могут долго работать. По его словам, персональные данные передаются третьим лицам с согласия клиентов кредитной организации. Однако банк не может отвечать за сохранность сведений в других компаниях.

Ведущий антивирусный эксперт «Лаборатории Касперского» Сергей Голованов подчеркнул, что утечки нередко происходят по вине системных администраторов, которые могут делать это умышленно или по незнанию.

Директор по методологии и стандартизации Positive Technologies Дмитрий Кузнецов отметил, что защита от IT-специалистов требует кропотливой работы по разграничению обязанностей. Он добавил, что многие организации делают упор на повышение лояльности сисадминов.