новости
Предложено штрафовать банки за утечку персональных данных

19 августа 2020

Если бы российские банки  штрафовали на процент от оборота за утечки данных клиентов, проблема «слива» персональной информации решилась бы очень быстро. Об этом в интервью «Известиям» сообщил основатель сервиса разведки утечек и мониторинга даркнета DLBI Ашот Оганесян.

«В настоящий момент банковские персональные данные продаются в интернете каждый день. Бывает, что продают целые базы, а чаще выставляют объявления по продаже отдельных записей с телефонами и остатками на счетах», — рассказал эксперт.

При этом в интернете нельзя купить  базы Deutsche Bank или Bank of America, вследствие того, что  российские банки не штрафуют так, как западные.

«Если бы и российские банки штрафовали на процент от оборота — я уверен, что они бы эту проблему решили», — заявил Оганесян.

На черном рынке появляется всё больше банковских баз для колл-центров и при этом системы безопасности банков уже никто не взламывает: существует более легкий способ украсть информацию — через инсайдеров, рассказал эксперт.

«Банк слишком много тратит на защиту периметра, взломать его довольно сложно. Иногда — очень редко — информация добывается через какие-то уязвимости. Я помню с российскими банками два таких случая из всех за последнее время», — отметил специалист.

Но есть банки, по которым информации нет. Как правило  это очень маленькие организации, в которых «заводить» инсайдера не выгодно,  так как спрос на них маленький.

Источник: Известия