Банки сочли информацию DeviceLock об утечках персональных данных клиентов предвзятой

DeviceLock, раскрывшую утечку персональных данных клиентов Сбербанка, заподозрили в шантаже из-за отказа финансовых организаций сотрудничать с этой IT-компанией.
Банки / 9 октября 2019, 21:30
Банки сочли информацию DeviceLock об утечках персональных данных клиентов предвзятой

Об этом журналистам газеты «Известия» сообщили сразу в нескольких крупнейших кредитных учреждениях.

Из истории вопроса

В текущем году СМИ неоднократно сообщали о выставленных на продажу в DarkNet баз данных клиентов финансовых организаций. Так, в частности, говорилось о 800 тыс. записей ОТП-банка, 70 тыс. санируемого «Открытием» Бинбанка, 55 тыс. Альфа-банка… Кроме того, «под раздачу» попали и другие кредитные учреждения, утратившие контроль над данными от 3000 до 24,5 тыс. клиентов: Райффайзенбанк, Тинькофф, «Хоум Кредит».

В своих публикациях медиа ссылались на провайдера услуг кибербезопасности – компанию DeviceLock, обнаружившую в сети соответствующие объявления от анонимных продавцов.

Самым свежим случаем стало сообщение этой компании о том, что на черном рынке оказались данные 60 млн кредитных карт клиентов Сбербанка.

Вместе с тем представители «Альфы», «Открытия» и Тинькофф-банка утверждают, что источник новостей о массовых утечках данных мог иметь коммерческий интерес. Якобы DeviceLock обращалась в эти финансовые организации с предложением о закупке системы предотвращения утраты данных, при этом IT-организация оповещала об обнаружении записей, вероятно, принадлежащих клиентам банка. Однако, после того как банки отказывались от предлагаемого сотрудничества, через определенное время следовали публикации в прессе об утечках.

Кстати, схожий сценарий сложился у DeviceLock и со Сбербанком, когда IT-компания выявила в DarkNet данные аж 60 млн клиентов.

«Сбер» отпираться не стал, правда, ущерб занизил в 300 раз, заявив, что пострадали данные всего 200 клиентов. Однако уже на следующий день признал: на рынок утекли 5000 записей.

«Оценивая размер утечки, мы ориентируемся на данные, которые у нас есть, и никогда не заявляем о размере базы безапелляционно. Если это предложение в DarkNet, то компания ориентируется на слова продавца и всегда это подчеркивает», – пояснил журналистам издания основатель DeviceLock Ашот Оганесян.

На вопрос, есть ли взаимосвязь между отказом банков от сотрудничества и сообщениями о продаже на черном рынке персональных данных, он ответил, что их IT-организация предлагает свой продукт абсолютно всем кредитным организациям и отслеживает все утечки, связанные с российским финансовым рынком.

«Заявления о связи публикации нами информации об утечках и якобы отказе от сотрудничества с нами – конечно же, ложь, не имеющая под собой никаких доказательств. Нам бы хотелось, чтобы авторы [таких обвинений – “Фингазета”] открыли свое лицо, но пока они почему-то прячутся за анонимностью», – заявил Ашот Оганесян. По его мнению, появление новых утечек связано не с усилиями компании, а с банальной некомпетентностью конкретных сотрудников кредитных учреждений, отвечающих за информационную безопасность.

В то же время, как рассказал заместитель генерального директора Zecurion Александр Ковалёв, – компании, которые также специализируются на кибербезопасности, – крупнейшие игроки рынка и ранее проводили исследования, аналогичные анализу DeviceLock, однако все они были приостановлены, поскольку не все эксперты соглашались с выводами.

По мнению заместителя главы Минкомсвязи Алексея Волина, публикация в СМИ сообщений об утечках в DarkNet баз данных банков существенно влияет на репутацию этих финансовых организаций. Однако замминистра убежден: законодательство не запрещает сообщать в прессу о том, что кем-то были опубликованы такие предложения.

Вот и заместитель директора департамента информационной безопасности Центробанка Артем Сычёв считает: не стоит винить DeviceLock за «вынос мусора».

«Были утечки из банков, факты подтвердились. А значит, финансовым организациям необходимо сделать выводы и защитить себя, чтобы подобное не повторилось», – отмечает замдиректора департамента регулятора.




Также в рубрике

  • О причинах роста и коррекции Индекса высокотехнологичных компаний Nasdaq «Финансовой газете» рассказал руководитель аналитического центра Санкт-Петербургской биржи Павел Пахомов.
    Интервью25 сентября 2020, 11:00
  • Среди первой десятки паевых инвестиционных фондов, показавших наибольший прирост стоимости пая с начала года, инвестиционные стратегии семи фондов предполагают вложения в акции высокотехнологичных западных компаний.
    Рынки24 сентября 2020, 19:00
  • Про то, что бесплатных ланчей не бывает, англоязычные экономисты любят вспоминать по разным поводам. Быстрый рост акций с последующим падением в их число входит, и за последние две недели одарить широкую публику этой мудростью уже успели. Но с тем, что у всего есть скрытая цена (даже у школьных завтраков в России), никто и не спорил. Вот только точно ли это та самая трагедия, чтобы уже начинать читать морали?
    Рынки24 сентября 2020, 15:00
  • За ближайшие три года банковский рынок может потерять около ста финансовых организаций. С таким прогнозом выступил занимавший в 2012‒2016 годах пост заместителя председателя Центробанка, а в данный момент ‒ глава рейтингового агентства АКРА Михаил Сухов.
    Банки24 сентября 2020, 13:32
  • В августе – сентябре ЦБ и правительство начали отменять или не продлевать меры поддержки бизнеса, пострадавшего во время пандемии коронавируса. Меры эти объявлялись президентом Путиным в обращениях к народу еще весной.
    Российская экономика24 сентября 2020, 13:00