После нескольких случаев крупных утечек Центробанк усилит надзор над российскими банками в сфере защиты персональных данных. Но, по словам Эльвиры Набиуллиной, незаконное разглашение информации может произойти и по вине других организаций, например, операторов платежных систем и коллекторских бюро.
Как сообщал ЦБ, в первой половине 2019 года специалисты обнаружили 13 тысяч объявлений о продаже и покупке баз персональных данных, в том числе 1500 из них — это базы кредитно-финансовых организаций.
«Будем усиливать надзор и проверки, чтобы банки организовывали защиту персональных данных», — заявила глава регулятора, выступая в Совете Федераций. Набиуллина подчеркнула, что «назрел системный подход» к решению этой проблемы. «Мы хотим, чтобы банки понимали, что киберустойчивость — это не просто поставить на компьютер антивирусную программу, нужно вписать требования киберустойчивости ко всем бизнес-процессам. Именно это критически важно для следующего динамичного развития технологии, — рассказала она. — С начала года мы совершили 109 проверок финансовых организаций на предмет киберустойчивости, выявили более 730 нарушений, и практически 80% из этих нарушений так или иначе связаны с недостаточной защитой информации внутри банка. Будем здесь и дальше усиливать надзор, стимулировать банки тщательно подходить к вопросам кибербезопасности».
Ранее стало известно, что личные данные клиентов Альфа-банка и «АльфаСтрахования» оказались выставлены на продажу на специализированном форуме - примерно 3,5 тысяч клиентов Альфа-банка и около 3 тысяч клиентов «АльфаСтрахования». Как сообщает РБК, данные 11 из 13 клиентов, предоставленные продавцом как бесплатный пробник, совпадают с реальными владельцами кредитных карт. Кредитки еще 2 человек не были привязаны к мобильному банку. По уверениям продавца, база содержит ФИО, номер мобильного телефона, паспортные данные, адрес регистрации и сумму кредитного лимита примерно 3,5 тысяч клиентов банка. Дополнением к базе шла информация о 3 тысяч договоров страховки, оформленных в «Альфа-страховании». 5 ноября 2019 года в пресс-службе Альфа-банка сообщили ТАСС, что кредитная организация проводит внутреннее расследование по факту утечки и заявили, что она «не подвергает опасности средства на счетах клиентов, так как не содержит никаких данных, необходимых для доступа к счетам».
Ранее об усилении ответственности за кражу личных данных клиентов банков рассказывал и глава Сбербанка Герман Греф. В начале октября 2019 года Сбербанк сообщал, что завершил внутреннее расследование, связанное с утечкой данных по кредитным картам клиентов. В результате был выявлен сотрудник, пытавшийся похитить клиентскую информацию. В банке отмечали, что дальнейшая угроза утечки клиентских данных отсутствует.
Ранее стало известно, что на одном из форумов, заблокированных Роскомнадзором, появились сообщения о продаже личных данных клиентов одного из крупнейших российских банков. Как сообщала газета «Коммерсантъ» со ссылкой на основателя DeviceLock Ашота Оганесяна, предлагаемая на черном рынке информация свидетельствует о том, что речь идет о клиентах Сбербанка и об информации, которые кредитной организации предоставляли люди, открывавшие в ней кредитные карты. Продавцы уверяли, что располагали сведениями о 60 миллионах кредитных карт как действующих, так и закрытых. В качестве подтверждения они предлагали потенциальным клиентам ознакомиться с фрагментом базы на 200 человек.
Сегодня стало известно, что мошенники разработали новый способ кражи данных из банков. Об этом рассказали «Известия» со ссылкой на «Лабораторию Касперского». Сотрудникам кредитных организаций присылают «приглашение» для прохождения аттестации и требуют ввести логин и пароль от рабочей почты, в результате чего злоумышленники получают доступ к переписке, в которой могут содержаться файлы с персональными данными клиентов.
