За утечки данных из банков чаще всего наказывают сотрудников
Утечки конфиденциальной информации из банков обернулись для них крупными штрафами в 20% случаев, а в большинстве инцидентов (70%) наказание понесли сотрудники, пишет "Коммерсант", ссылаясь на исследование "Ростелекома". В 10% утечек не был наказан ни сам банк, ни его сотрудники. В России операторы персональных данных не обязаны сообщать надзорным органам и пострадавшим клиентам об утечках, поэтому доказать их факт затруднительно, поясняют эксперты.
Чаще всего утечки в финансовой сфере происходят через личную почту и облачные хранилища - 35% от всех инцидентов, еще 28% утечек было совершено через мессенджеры, 24% - через корпоративную почту. Только 15% утечек не были связаны с Интернетом: они могли производиться через печать документов (5%), кражу данных с помощью съемных носителей (5%). На внутренние системы банка пришлось 5% утечек. В 60% случаев, по данным "Ростелекома", были скомпрометированы персональные данные клиентов и сотрудников финансовых организаций, в 30% - злоумышленники крадут данные платежных карт, менее чем в 10% инцидентов похищают коммерческую информацию банка.
В СберБанке отметили, что за последние два года "ни одного такого инцидента не было". Но в октябре 2019 года кредитная организация сообщала, что в результате расследования стало известно об утечке 5 тыс. учетных записей кредитных карт клиентов.
Рост утечек из банков связан с трансформацией в представлении финансовых услуг под влиянием пандемии, пояснил руководитель направления аналитики InfoWatch Андрей Арсентьев. По его словам, чаще всего в утечках из банков виноваты внутренние нарушители: более 80% инцидентов в прошлом году произошло по их вине, тогда как в мире этот показатель составил немногим более 50%. В России базы данных клиентов часто утекают в результате действий сотрудников банка, которые незаконно подрабатывают на сервисы "пробива", отметил операционный директор Group-IB Сингапур Сергей Никитин. Операторы персональных данных не обязаны сообщать надзорным органам и пострадавшим лицам об утечках, что не дает возможности доказать факт утечки, сообщил преподаватель Moscow Digital School Алексей Мунтян. Ответственность за нарушение законодательства о персональных данных стоит ужесточить, считают эксперты.
Источник: Коммерсант https://www.kommersant.ru/doc/4899642
