Около трети (25–30%) продаваемых в DarkNet («теневой интернет») персональных сведений похитили системные администраторы, сообщают «Известия» со ссылкой на компанию по кибербезопасности DeviceLock. Как рассказал технический директор компании Ашот Оганесян, это новый вид инсайдеров, который в предыдущих исследованиях зафиксирован не был. Ранее утечки персональных данных происходили через сотрудников других подразделений банков и компаний.
По словам господина Оганесяна, практически все крупные банковские утечки последнего года объемом свыше 50 тыс. записей, произошли не без участия IT-специалистов. По его мнению, профессия IT-специалиста превращается из элитной в массовую, где вероятно снижение уровня получаемых доходов и требований к нанимаемым работникам.
Напомним, в конце сентября на теневых ресурсах появились сообщения о продаже базы с данными о 60 млн кредитных карт клиентов Сбербанка. Утечку банк признал лишь частично, сперва заявив, что она ограничивается данными о 200 клиентах (пробный фрагмент базы, который предоставлял продавец), а через несколько дней — еще о 5 тыс. клиентов (данные о 5200 клиентах попали в открытый доступ). Также утечки в этом году коснулись ОТП-банка, Бинбанка, Альфа-банка и ХКФ-банка.
Роскомнадзор предложил наказывать не только продавцов, но и покупателей персональных данных. Их должны штрафовать, убежден глава ведомства Александр Жаров. Роскомнадзор готовит пакет предложений — его планируют внести в парламент в следующем году.
Подробнее читайте в материале “Ъ FM” «Роскомнадзор возьмется за покупателей баз данных».