Основные индикаторы
Данные с задержкой 15 мин.
USD/RUB
–0,78
63,01
EUR/RUB
–0,56
71,02
РТС
+1,98%
1388,06
ММВБ
+0,55%
2774,38
Brent
+3,27%
64,18
Золото
+2,82%
1394,90
S&P500
+0,16%
2579,37
NASDAQ
–0,17%
6716,53
FTSE 100
–0,07%
7487,96
NIKKEI
+1,86%
22420,08
Срочно

Какую угрозу несет утечка данных россиян из трех банков

Алексей Раевский
Гендиректора компании Zecurion
Фото: Pixabay

Сразу несколько баз данных Альфа-банка, ОТП Банка и ХКФ Банка с личными данными клиентов попали в открытый доступ, пишет «Коммерсант». Речь идет о персональных данных 900 тыс. человек, собранных с 2013 по 2019 годы.

Есть два момента. Первый — прямая угроза, когда эту информацию могут использовать мошенники для того, чтобы попытаться у этих людей украсть деньги. Чем больше информации у мошенника, тем проще ему войти в доверие жертвы. Недавно были случаи, когда мошенники по телефону представлялись службой безопасности банка и пытались таким образом похитить денежные средства. Есть еще косвенная угроза, которая заключается в том, что в эпоху больших данных любая утечка, любая база данных становится миной замедленного действия, и неизвестно, когда она сработает.

Теперь надо проводить расследование, чтобы установить, как эти базы утекли, и кто имел к ним доступ. Но чаще всего такие базы данных утекают при участии так называемых инсайдеров. То есть это сотрудники организации, имеющие доступ к данным, которые по небрежности, а чаще с целью заработать, эту информацию похищают и продают. Злоумышленники, купившие такую базу, для начала стараются самостоятельно ее использовать, а потом пытаются получить с нее дополнительную монетизацию, продать еще кому-то.

В целом такие базы покупаются и продаются в даркнете (теневой сегмент интернета), там есть специальные хакерские форумы, где они выставлены на продажу. Своего рода черный рынок персональных данных, в том числе данных учетных записей, номера кредитных карт и так далее. Ценность базы определяется рядом факторов: во-первых, свежестью, во-вторых, количеством информации. То есть если там просто паспортные данные, это одна цена, а если к этому прибавить номера счетов и список трансакций — цена будет уже другая.