Издание «Известия» пишет о том, что фотография с экрана компьютера на мобильный телефон стала одним из самых часто используемых способов хищения личных данных клиентов.
Лица, которые имеют доступ к личным сведениям выводят требуемую информацию на экран, делают фоторгафию с помощью мобильного телефона, а затем с мобильного телефона отправляют снимок заказчику, прокомментировал технический руководитель DeviceLock Ашот Оганесян.
Таким образом, почти десятая часть сведений о частных лицах, которые попали в открытый доступ, были размещены в виде фотографий.
Но большая часть личных сведений, которые попадают в открытый доступ — это информация, которая выгружена из корпоративных баз данных на внешние носители информации.
Был проведен анализ источников утечек из корпоративных баз данных: 70% источников утечек данных — на розничные банки, МФО и операторы связи;
20% источников утечки — это облачные сервисы и маркетплейсы (путем несанкционированного доступа мошенников в облачный сервер, почтовый или иной сервер);
оставшиеся 10% данных были похищены в государственных структурах.
Эксперты DeviceLock считают, что в darknet находятся сведения о десятках миллионов россиян. Технический руководитель DeviceLock Ашот Оганесян прокомментировал, что переход на цифровые носители способствует росту объемов данных, которые становятся интересны мошенникам и одновременно облегчает доступ к ним, способствует формированию черного рынка коммерческой информации как в форме украденных баз, так и услуг «пробива».
Издание «Коммерсантъ» со ссылкой на информацию DeviceLock (программный комплекс, который предназначен для защиты организаций от утечек информации) сообщило в начале июня 2019-го года, что личная информация около 900 тыс. клиентов была обнаружена в открытом доступе в интернете. Это информация клиентов 3-х отечественных банков — ОТП-Банка, Альфа-банка и Хоум Кредит Банка .
DeviceLock — это это набор технических и программных средств, работающих совместно для выполнения одной или нескольких сходных задач. который используется для защиты организаций от утечек информации. В процессе работы комплекс использует различные методы защиты информации организаций.
В базах содержится персональная клиентская информация: ФИО, мобильные телефоны, место и год рождения, адрес регистрации и др. сведения, одобренный размер кредита.
Базы данных клиентов были созданы несколько лет назад.
Так база данных клиентов ОТП банка, содержит различную информацию о 800 тыс. клиентов банка, которая была актуальна в 2013-м году. Сотрудники издания связались с несколькими лицами из списка и они подтвердили, что оформляли кредиты в банке в этот период.
Клиент из базы Хоум Кредит Банка сообщил, что у него был оформлен кредит в банке в 2009-м году. База данных клиентов Хоум Кредит Банка включает 24 400 имён.
В Альфа-Банке утечка информации была зафиксирована дважды — в период с 2014-го по 2015-й год и в течение периода с 2018-го по 2019-й год. В первой базе данных содержатся сведения о 55-ти тыс. клиентов и во второй — о 504 клиентах.
В банке сообщили, что по факту утечки информации проводится внутренняя проверка и банк примет все необходимые меры в соответствии с требованиями законодательства.
Технический директор DeviceLock Ашот Оганесян высказал предположение, базы данных клиентов Альфа-банка могли попасть в открытый доступ осенью 2014-го года, когда в банке происходило массовое сокращение сотрудников регионального IT-подразделения банка.
Генеральный директор Zecurion Алексей Раевский предупредил, что сведения о лицах, которые фигурируют в базах данных в открытом доступе в интернете, могут быть использованы мошенниками.
