Банки сочли информацию DeviceLock об утечках персональных данных клиентов предвзятой

Банки сочли информацию DeviceLock об утечках персональных данных клиентов предвзятой

DeviceLock, раскрывшую утечку персональных данных клиентов Сбербанка, заподозрили в шантаже из-за отказа финансовых организаций сотрудничать с этой IT-компанией.
Банки / 09 Окт 2019, 21:30
Банки сочли информацию DeviceLock об утечках персональных данных клиентов предвзятой

Об этом журналистам газеты «Известия» сообщили сразу в нескольких крупнейших кредитных учреждениях.

Из истории вопроса

В текущем году СМИ неоднократно сообщали о выставленных на продажу в DarkNet баз данных клиентов финансовых организаций. Так, в частности, говорилось о 800 тыс. записей ОТП-банка, 70 тыс. санируемого «Открытием» Бинбанка, 55 тыс. Альфа-банка… Кроме того, «под раздачу» попали и другие кредитные учреждения, утратившие контроль над данными от 3000 до 24,5 тыс. клиентов: Райффайзенбанк, Тинькофф, «Хоум Кредит».

В своих публикациях медиа ссылались на провайдера услуг кибербезопасности – компанию DeviceLock, обнаружившую в сети соответствующие объявления от анонимных продавцов.

Самым свежим случаем стало сообщение этой компании о том, что на черном рынке оказались данные 60 млн кредитных карт клиентов Сбербанка.

Вместе с тем представители «Альфы», «Открытия» и Тинькофф-банка утверждают, что источник новостей о массовых утечках данных мог иметь коммерческий интерес. Якобы DeviceLock обращалась в эти финансовые организации с предложением о закупке системы предотвращения утраты данных, при этом IT-организация оповещала об обнаружении записей, вероятно, принадлежащих клиентам банка. Однако, после того как банки отказывались от предлагаемого сотрудничества, через определенное время следовали публикации в прессе об утечках.

Кстати, схожий сценарий сложился у DeviceLock и со Сбербанком, когда IT-компания выявила в DarkNet данные аж 60 млн клиентов.

«Сбер» отпираться не стал, правда, ущерб занизил в 300 раз, заявив, что пострадали данные всего 200 клиентов. Однако уже на следующий день признал: на рынок утекли 5000 записей.

«Оценивая размер утечки, мы ориентируемся на данные, которые у нас есть, и никогда не заявляем о размере базы безапелляционно. Если это предложение в DarkNet, то компания ориентируется на слова продавца и всегда это подчеркивает», – пояснил журналистам издания основатель DeviceLock Ашот Оганесян.

На вопрос, есть ли взаимосвязь между отказом банков от сотрудничества и сообщениями о продаже на черном рынке персональных данных, он ответил, что их IT-организация предлагает свой продукт абсолютно всем кредитным организациям и отслеживает все утечки, связанные с российским финансовым рынком.

«Заявления о связи публикации нами информации об утечках и якобы отказе от сотрудничества с нами – конечно же, ложь, не имеющая под собой никаких доказательств. Нам бы хотелось, чтобы авторы [таких обвинений – “Фингазета”] открыли свое лицо, но пока они почему-то прячутся за анонимностью», – заявил Ашот Оганесян. По его мнению, появление новых утечек связано не с усилиями компании, а с банальной некомпетентностью конкретных сотрудников кредитных учреждений, отвечающих за информационную безопасность.

В то же время, как рассказал заместитель генерального директора Zecurion Александр Ковалёв, – компании, которые также специализируются на кибербезопасности, – крупнейшие игроки рынка и ранее проводили исследования, аналогичные анализу DeviceLock, однако все они были приостановлены, поскольку не все эксперты соглашались с выводами.

По мнению заместителя главы Минкомсвязи Алексея Волина, публикация в СМИ сообщений об утечках в DarkNet баз данных банков существенно влияет на репутацию этих финансовых организаций. Однако замминистра убежден: законодательство не запрещает сообщать в прессу о том, что кем-то были опубликованы такие предложения.

Вот и заместитель директора департамента информационной безопасности Центробанка Артем Сычёв считает: не стоит винить DeviceLock за «вынос мусора».

«Были утечки из банков, факты подтвердились. А значит, финансовым организациям необходимо сделать выводы и защитить себя, чтобы подобное не повторилось», – отмечает замдиректора департамента регулятора.

Подписывайтесь на нашу рубрику:
Для подпсики необходимо авторизироваться
Укажите вашу электронную почту в личном кабинете
Комментарий
Чтобы оставить комментарий необходимо авторизироваться