СМИ сообщили о новой утечке данных клиентов Сбербанка. На этот раз речь идет не только о паспортных данных и о данных карт, но и о звонках в колл-центр. Мы попросили эксперта рассказать о том, соответствует ли информция действительности и как обезопасить себя от мошенников.
РЕКЛАМАВ "темный веб" снова утекли личные данные клиентов Сбербанка, сообщает газета "Коммерсант". По информации издания, речь идет о базе данных миллиона счетов с 2015 года. В интернет попали не только данные паспортов, телефоны и адреса проживания, но и записи последнего разговора с колл-центром.
Пресс-служба компании сообщила Euronews, что "в Сбербанке и его дочерних компаниях таких утечек персональных данных клиентов не было", но эксперты считают, что база данных может быть настоящей. В начале октября СМИ сообщали, что в Darknet попали данные 60 млн держателей карт Сбербанка. Банк частично признал утечку данных и заявил, что существенно изменит систему информационной безопасности.
Мы попросили Ашота Оганесяна, основателя и технического директора компании DeviceLock, специализирующейся на предотвращении утечек информации, прокомментировать ситуацию.
Что известно о новой утечке данных клиентов Сбербанка? В каком объеме и какая информация могла попасть в "темный веб"?
Пока речь идет о предложении одним из продавцов в Darknet базы так называемых "должников" - клиентов, имеющих просроченную задолженность по кредитам. По разным источникам, объем этой базы составляет от 11 тыс. до 1 млн записей, при этом продавец также заявляет о возможности получить аудиозаписи телефонных разговоров с должниками. По заявлениям продавца, база содержит данные с 2015 года по сей день.
Что возможная утечка говорит об отношении к безопасности в Сбербанке?
Наличие аудиозаписей позволяет предположить, что база на этот раз утекла не из Сбербанка, а из внешнего колл-центра, предоставляющего услуги работы с должниками, что, впрочем, не означает, что в самом банке ситуация после последней утечки изменилась в лучшую сторону.
Подобные "сливы" – обычная проблема в России? Как дело обстоит в Европе и в мире?
Подобные утечки достаточно часто происходят в России и США, так как умение компаний защищать клиентские данные отстает от темпов диджитализации бизнеса. В России на это накладывается крайне слабое законодательство в области охраны персональных данных, позволяющее компаниям и банкам оставаться, фактически, безнаказанными даже в случае крупных утечек.
При этом в ЕС ситуация обратная – диджитализация бизнеса там пока довольно слаба, а законодательство в области охраны персональных данных (GDPR) сегодня является самым строгим в мире.
Чем такая утечка опасна для клиентов? Как себя можно обезопасить?
Эта утечка опасна, в первую очередь, возможностью мошеннических действий. Например, преступники могут позвонить должнику и, представившись коллекторами, предложить реструктуризацию задолженности, в рамках которой нужно сделать небольшой платеж, реквизиты которого будут поддельными. Обезопасить себя в данном случае нельзя, но можно внимательно относиться к любым таким предложениям и уточнять их адекватность с помощью самостоятельного звонка или посещения офиса банка. Для защиты от утечек всегда важно помнить, что любая информация, которую знает о вас звонящий, никак не означает, что он тот, за кого себя выдает.