Главные новости
В России - все новости
5 ноября 2019, 18:40
440

СМИ: Несмотря на массовые утечки данных клиентов банков, Роскомнадзор не вынес ни одного штрафа

© СС0 Public Domain
Участившиеся в последнее время в России случаи утечек персональных данных клиентов банков являются «вопиющим нарушением» 152 Федерального закона («О персональных данных»), пишет издание Readovka.
 
СМИ напоминает, что в 2017 году в стране ужесточились требования к сбору и обработке персональных данных. Контроль над исполнениемсоответствующего закона все это время лежит на Роскомнадзоре. Однако, продолжает издание, надзорное ведомство до сих пор не вынесло ни одного штрафа в отношении сливших персональные данные клиентов банков.
 
Напомним, что ранее сегодня сообщалось о том, что в Сети «утекли» данные 3,5 тыс. держателей кредитных карт Альфа-банка, 3 тыс. клиентов «АльфаСтрахования».
 
По информации РБК, на одном из форумов было опубликовано объявление. Продавец утверждал, что все договоры Альфа-банка, имеющиеся у него в распоряжении, оформлены в октябре, а выгрузка базы произошла 22 октября. Договоры, заключенные в «АльфаСтраховании», оформлены в один день — 8 мая 2019 года. В договорах содержатся, в частности, ФИО, номер мобильного телефона, паспортные данные, адрес регистрации, сумма кредитного лимита или оформленной страховки, предмет страхования, а также дата заключения договора.
 
В Альфа-банке заявили, что по данной информации ведется внутреннее расследование. А представитель «АльфаСтрахования» добавил, что компании «известно о фактах размещения в интернете объявлений о продаже данных по договорам страхования электронных устройств».
 
Источник издания Readovka уточнил, что утечка произошла не в Москве, а в одном из региональных отделений банка.
 
Однако наиболее громким объектом утечек персональных данных этой осенью стал «Сбербанк». Как сообщалось в начале октября, в интернете появились данные держателей кредиток этого банка. По словам продавца, у него есть около 60 млн записей. В банке, однако, подтвердили утечку данных 5 тыс. клиентов. Источник Readovka в банке заявил, что  виновник утечки уже задержан — им оказался один из топ-менеджеров банка.
 
Позднее, пишет СМИ, в свободной продаже оказались данные еще 11,5 тыс. региональных клиентов «Сбербанка». Виновник этой утечки тоже был найден — им оказался сотрудник коллекторского агентства «Национальная служба взысканий». После инцидента контракт был разорван.
 
При этом, по словам источника Readovka, незаметно сделать выгрузку из базы данных клиентов банка невозможно. В большинстве случаев, отмечает он, служба безопасности банка узнает о несанкционированной выгрузке в тот же момент. Как правило, на черном рынке оказываются базы данных, выгружавшиеся из системы для санкционированной передачи. При этом утечка может происходить как со стороны банка, так и со стороны организации, получающей эту выгрузку.
 
Незащищенными данные оказываются и при самой передаче, добавляет издание, если она осуществляется при помощи физического носителя, установить злоумышленника, скопировавшего законную выгрузку, будет крайне сложно. Если добавить к этому низкую цифровую грамотность населения за пределами Москвы, ситуация уже окажется катастрофической.