Курсы валют в Москве

Сотрудникам некоторых российских банков запретили делать фотографии с экраном компьютеров

Сотрудникам некоторых российских банков запретили делать фотографии с экраном компьютеров

РБК сообщает, что Сбербанк, ВТБ, ЮниКредит Банк и «ФК Открытие» установили запрет на фотографии с экранов рабочих компьютеров на личные смартфоны.

По мнению заместителя руководителя компьютерной криминалистики IB-Group Сергея Никитина такой запрет является мерой по борьбе с «пробивом» данных о клиентах.

Ранее компания DeviceLock сообщила, что фотография с экрана компьютера на мобильный телефон стала одним из самых часто используемых способов хищения личных данных клиентов.

По словам Никитина, фотографии с данными паспортов, банковских счетов и финансовых активах различных граждан могут стоить в darknet от 800 до 8 тыс. рублей. Как правило, доступ к этой информации имеют сотрудники банков. Однако новые системы защиты банков от утечек фиксируют все электронные отправления работников организации. Поэтому инсайдеры стали попросту выводить нужную информацию на экран фотографировать его.

Директор департамента информационной безопасности «ФК Открытие» Владимир Журавлев предположил, что на основе фотографий клиентских данных можно изготовить поддельные документы. Их могут использовать для снятия денег с чужого счета и участия в мошеннических схемах.

Почти десятая часть сведений о частных лицах, которые попали в открытый доступ, были размещены в виде фотографий.

Но большая часть личных сведений, которые попадают в открытый доступ — это информация, которая выгружена из корпоративных баз данных на внешние носители информации.

Был проведен анализ источников утечек из корпоративных баз данных: 70% источников утечек данных — на розничные банки, МФО и операторы связи;

20% источников утечки — это облачные сервисы и маркетплейсы (путем несанкционированного доступа мошенников в облачный сервер, почтовый или иной сервер);

оставшиеся 10% данных были похищены в государственных структурах.

Эксперты DeviceLock считают, что в darknet находятся сведения о десятках миллионов россиян. Технический руководитель DeviceLock Ашот Оганесян прокомментировал, что переход на цифровые носители способствует росту объемов данных, которые становятся интересны мошенникам и одновременно облегчает доступ к ним, способствует формированию черного рынка коммерческой информации как в форме украденных баз, так и услуг «пробива».

Издание «Коммерсантъ» со ссылкой на информацию DeviceLock (программный комплекс, который предназначен для защиты организаций от утечек информации) сообщило в начале июня 2019-го года, что личная информация около 900 тыс. клиентов была обнаружена в открытом доступе в интернете. Это информация клиентов 3-х отечественных банков — ОТП-Банка, Альфа-банка и Хоум Кредит Банка .

DeviceLock — это это набор технических и программных средств, работающих совместно для выполнения одной или нескольких сходных задач. который используется для защиты организаций от утечек информации. В процессе работы комплекс использует различные методы защиты информации организаций.

В базах содержится персональная клиентская информация: ФИО, мобильные телефоны, место и год рождения, адрес регистрации и др. сведения, одобренный размер кредита.

Базы данных клиентов были созданы несколько лет назад.

Так база данных клиентов ОТП банка, содержит различную информацию о 800 тыс. клиентов банка, которая была актуальна в 2013-м году. Сотрудники издания связались с несколькими лицами из списка и они подтвердили, что оформляли кредиты в банке в этот период.
Клиент из базы Хоум Кредит Банка сообщил, что у него был оформлен кредит в банке в 2009-м году. База данных клиентов Хоум Кредит Банка включает 24 400 имён.

В Альфа-Банке утечка информации была зафиксирована дважды — в период с 2014-го по 2015-й год и в течение периода с 2018-го по 2019-й год. В первой базе данных содержатся сведения о 55-ти тыс. клиентов и во второй — о 504 клиентах.
В банке сообщили, что по факту утечки информации проводится внутренняя проверка и банк примет все необходимые меры в соответствии с требованиями законодательства.

Технический директор DeviceLock Ашот Оганесян высказал предположение, базы данных клиентов Альфа-банка могли попасть в открытый доступ осенью 2014-го года, когда в банке происходило массовое сокращение сотрудников регионального IT-подразделения банка.

Генеральный директор Zecurion Алексей Раевский предупредил, что сведения о лицах, которые фигурируют в базах данных в открытом доступе в интернете, могут быть использованы мошенниками.

24.06.2019 банки России
Получать новости банков по email

Пресс-релизы и новости от банков Москвы

Все пресс-релизы от банков Москвы

Новые офисы и банкоматы банков в Москве

Банкомат «ЮниКредит Банк»
г. Москва, ул. Авиаконструктора Миля, д. 3а
Банкоматы «Уральский Банк Реконструкции и Развития»
г. Москва, ул. Пятницкая, д. 33—35, стр. 2
Посмотреть все Офисы
Привет! Чтобы удобно пользоваться сайтом, мы используем Cookie