«Коммерсантъ»: Сотрудников банков назвали главной причиной утечек данных

В 89% инцидентов утечки данных из российских банков виноваты их рядовые сотрудники, утверждает в отчете «СёрчИнформ». Среди основных причин сливов информации эксперты называют вербовку сотрудников мошенниками, которая может обходиться всего в 50–100 тыс. руб. Сами участники рынка также жалуются на появление специальных Telegram-ботов, которые позволяют анонимно зарабатывать на продаже информации и персональных данных, пишет «Коммерсантъ».  

В 2019 году 68% российских банков столкнулись со сливами (преднамеренными утечками) данных, почти все из них (64% опрошенных) скрыли такие инциденты от широкой публики и не делали о них оповещений, следует из отчета разработчика продуктов в сфере кибербезопасности «СёрчИнформ». Только в 45% компаний сообщили об инциденте регулирующим органам.

Отчет основывается на анонимном опросе 1052 человек, включая начальников и сотрудников подразделений информационной безопасности, экспертов отрасли и руководителей организаций.

В 89% инцидентов, связанных с утечкой данных из банков, оказались виноваты рядовые сотрудники. Подобные инциденты часто связаны с «вербовкой» рядовых сотрудников банков, которая в даркнете, как правило, оценивается в 50–100 тыс. руб., отметил председатель совета директоров «СёрчИнформ» Лев Матвеев.

По его словам, в случае с отдельными банками выписку со счета конкретного человека можно приобрести в даркнете за 5 тыс. руб., а в 300 тыс. руб. оценивается сбор доступной информации по финансовым операциям гражданина во всех банках. При этом данные ряда российских банков приобрести невозможно, отмечает он.