В утечке личных данных обвинили российских сисадминов
В 2019 году до 25-30% всех похищенных персональных данных россиян могли быть украдены IT-специалистами, работающими с этой информацией. При этом на долю такого способа незаконного получения информации приходится всего 2% всех инцидентов, но по объёму украденных сведений он является одним из лидеров.
На то, что данные похищают IT-специалисты, указывает наличие в таблицах с данными служебных полей и возможность получение полной резервной копии с большим количеством строк, сообщают «Известия» со ссылкой на исследование специализирующейся на кибербезопасности компании DeviceLock.
«Технологические решения по предотвращению утечек защищают от мошеннических действий сотрудников бизнес-подразделений, но не IT-специалистов, например, имеющих полномочия администратора. Кроме того, доказать вину айтишника, имеющего базовые понятия об информбезопасности, на порядок сложнее, чем менеджера, который продает данные через Telegram, привязанный к SIM-карте под его именем», — пояснил технический директор DeviceLock Ашот Оганесян.
По мнению экспертов, такая ситуация связана с тем, что финансовые организации активно развивают цифровые сервисы, а к IT-специалистам теперь предъявляются сниженные требования и это вкупе со снижающейся зарплатой может служить стимулом для похищения информации и её продажи на чёрном рынке.
Напомним, в 2019 году случилась крупнейшая в российском банковском секторе утечка данных клиентов, когда в продаже оказались сведения о владельцах 60 миллионов кредитных карт «Сбербанка». При этом сам банк заявил, что утечка носила гораздо менее масштабный характер и виновники в сливе данных были установлены и наказаны.