За утечки данных из банков чаще всего наказывают сотрудников

[Finance]

Утечки конфиденциальной информации из банков обернулись для них крупными штрафами в 20% случаев, а в большинстве инцидентов (70%) наказание понесли сотрудники, пишет «Коммерсант», ссылаясь на исследование «Ростелекома». В 10% утечек не был наказан ни сам банк, ни его сотрудники. В России операторы персональных данных не обязаны сообщать надзорным органам и пострадавшим клиентам об утечках, поэтому доказать их факт затруднительно, поясняют эксперты.

Чаще всего утечки в финансовой сфере происходят через личную почту и облачные хранилища — 35% от всех инцидентов, еще 28% утечек было совершено через мессенджеры, 24% — через корпоративную почту. Только 15% утечек не были связаны с Интернетом: они могли производиться через печать документов (5%), кражу данных с помощью съемных носителей (5%). На внутренние системы банка пришлось 5% утечек. В 60% случаев, по данным «Ростелекома», были скомпрометированы персональные данные клиентов и сотрудников финансовых организаций, в 30% — злоумышленники крадут данные платежных карт, менее чем в 10% инцидентов похищают коммерческую информацию банка.

Новость

В СберБанке отметили, что за последние два года «ни одного такого инцидента не было». Но в октябре 2019 года кредитная организация сообщала, что в результате расследования стало известно об утечке 5 тыс. учетных записей кредитных карт клиентов.

Рост утечек из банков связан с трансформацией в представлении финансовых услуг под влиянием пандемии, пояснил руководитель направления аналитики InfoWatch Андрей Арсентьев. По его словам, чаще всего в утечках из банков виноваты внутренние нарушители: более 80% инцидентов в прошлом году произошло по их вине, тогда как в мире этот показатель составил немногим более 50%. В России базы данных клиентов часто утекают в результате действий сотрудников банка, которые незаконно подрабатывают на сервисы «пробива», отметил операционный директор Group-IB Сингапур Сергей Никитин. Операторы персональных данных не обязаны сообщать надзорным органам и пострадавшим лицам об утечках, что не дает возможности доказать факт утечки, сообщил преподаватель Moscow Digital School Алексей Мунтян. Ответственность за нарушение законодательства о персональных данных стоит ужесточить, считают эксперты.

Новость

Источник: Banki.ru