В России обнаружен новый канал утечки данных банковских клиентов

Персональные данные россиян стали утекать через IT-специалистов, работающих в банках. Об этом сообщают «Известия» со ссылкой на исследование компании DeviceLock.

Эксперты по кибербезопасности установили, что около 2% всех зафиксированных утечек личных данных банковских клиентов в 2019 году произошли по вине системных администраторов. По словам специалистов, это новый вид инсайдеров, который в предыдущих исследованиях зафиксирован не был.

На вину сисадминов указывает тот факт, что в некоторых утечках были обнаружены служебные записи, выгрузки из систем управления доступом и полные резервные копии с большим количеством строк.

Технический директор DeviceLock Ашот Оганесян отметил, что существующие технологические решения по предотвращению утечек могут защитить конфиденциальные сведения клиентов от мошеннических действий со стороны сотрудников бизнес-подразделений, но никак не IT-специалистов.

«Доказать вину айтишника, имеющего базовые понятия об информбезопасности, на порядок сложнее, чем менеджера, который продаёт данные через Telegram, привязанный к SIM-карте под его именем, — уточнил он.

Оганесян также пояснил, что профессия IT-специалиста превращается из элитной в массовую, а потому в отрасли снижается уровень доходов и требований к соискателям. По оценке представителя компании, московский сисадмин при средней зарплате в 150 000 рублей может заработать на продаже сведений о 100 000 банковских клиентов от 500 000 до 2 млн рублей.

И, хотя число инцидентов с участием IT-специалистов пока невелико, на этот канал может приходиться до 25–30% всей похищенной информации, говорится в исследовании DeviceLock.