Банки предложили штрафовать за утечки персональных данных
Если бы российские банки за утечки данных клиентов штрафовали на процент от оборота, проблема "слива" персональной информации решилась бы очень быстро. Об этом в интервью "Известиям" сообщил основатель сервиса разведки утечек и мониторинга даркнета DLBI Ашот Оганесян.
"В настоящий момент банковские персональные данные продаются в интернете каждый день. Бывает, что продают целые базы, а чаще выставляют объявления по продаже отдельных записей с телефонами и остатками на счетах", - рассказал эксперт.
Однако, в том же самом интернете нельзя купить выгрузку баз Deutsche Bank или Bank of America. Это происходит потому, что российские банки не штрафуют так, как западные.
"Если бы и российские банки штрафовали на процент от оборота - я уверен, что они бы эту проблему решили", - заявил Оганесян.
В последнее время на черном рынке появляется все больше банковских баз для колл-центров. При этом системы безопасности банков уже никто не взламывает: существует более легкий способ украсть информацию - через инсайдеров, рассказал эксперт.
"Банк слишком много тратит на защиту периметра, взломать его довольно сложно. Иногда - очень редко - информация добывается через какие-то уязвимости. Я помню с российскими банками два таких случая из всех за последнее время", - отметил специалист.
Однако есть банки, по которым информацию достать нельзя. Обычно это очень маленькие организации, в которых "заводить" инсайдера не имеет смысла, так как спрос на них маленький.
Подробнее читайте в интервью "Известиям": "Банковские данные продаются каждый день".