[Индекс номера 154 (11.10.2019)]

 Ситуация 
Утекай

В российском банковском секторе произошла утечка персональных данных клиентов, которую эксперты называют крупнейшей в новейшей истории. Журналисты пытаются разобраться в причинах и последствиях инцидента.



На тёмной стороне
Об утечке данных из Сбербанка «Ъ» сообщил 3 октября. Продавец на одном из теневых сетевых ресурсов заявил, что продаёт данные о 60 миллионах кредиток, как активных, так и закрытых (всего у банка сейчас 18 миллионов действующих карт). Он предоставил журналистам пробный фрагмент базы с 200 кредитными картами (именно их утечку признал Сбербанк), а также проверил сведения о кредитках корреспондентов «Ъ», которых в «пробнике» не было. Вся информация полностью совпала с той, что содержится в бумажных копиях договоров. 5 октября банк разослал пресс–релиз, в котором заявил, что завершил расследование инцидента. Итогом стало задержание сотрудника Сбербанка.
В то же время человек, продававший данные на теневом форуме, все эти дни продолжал выходить на связь. Последний раз он посетил ресурс днём 7 октября. Этим же вечером Сбербанк опубликовал сообщение «о дополнительных фактах, выявленных в ходе расследования по обнаружению канала утечки данных учётных записей по кредитным картам клиентов». В частности, в банке заявили, что его служба безопасности вместе с правоохранительными органами изъяла «все украденные сведения и доказательства этого зафиксированы». Однако «сотрудник, совершивший преступление, продал несколькими траншами одной из преступных групп в теневом интернете в совокупности 5 тысяч учётных записей кредитных карт Уральского банка Сбербанка, значительное количество из которых являются устаревшими и неактивными», говорится в сообщении. «Ъ» ознакомился с этой базой и выяснил, что она является новой частью утечки, частично признанной Сбербанком. В свободном доступе распространяется ещё несколько баз кредитных карт, но меньшего объёма.



Крупные неприятности
Стоило президенту Сбербанка Герману Грефу извиниться за утечку данных 200 клиентов банка, как в интернет попала новая порция конфиденциальной информации, сообщают «Ведомости». Таблица на 1999 строк была выложена на одном из форумов теневого интернета 7 октября. В ней содержатся ФИО, паспортные данные, номер карты и счёта, лимит по карте, срок действия, место работы и жительства клиентов. CVV/СVC–кодов, кодовых слов и пин–кодов карт в таблице нет. Консультант по безопасности Cisco Алексей Лукацкий подчеркнул, что злоумышленники не могут ничего сделать с номерами карт без кода безопасности.
Сбербанк заверил, что угроза утечки клиентских данных, помимо уже выявленной, отсутствует. Корреспонденты издания обзвонили нескольких указанных в таблице людей, и они подтвердили, что являются клиентами Сбербанка и держателями содержащихся в таблице кредитных карт. И некоторым из них уже звонили мошенники и пытались выманить коды и кодовые слова, которые никогда и никому нельзя сообщать по телефону.
«Проблема в том, что Сбербанк скоропостижно сделал выводы по кусочку с данными о 200 клиентах», — заявил руководитель отдела аналитики Searchinform Алексей Парфентьев. Если в открытый доступ попало ещё 2000 карт, значит, расследование было проведено некачественно и банк не знает, сколько в действительности утекло данных, либо его результаты умышленно замалчиваются, резюмирует эксперт.



Вирус хитрости
Источник РБК в одной из компаний, работающих в сфере кибербезопаcности, полагает, что любая защитная система со временем деградирует: появляются доверенные сотрудники, у которых, например, охрана уже не спрашивает пропуск при каждом посещении и т. д. «Сколько усилий ни вкладывай в защиту, влияния человеческого фактора не избежать», — посетовал он. «Это может быть и кибератака — какой–нибудь хитроумный вирус в теории может позволить злоумышленникам получить доступ к данным», — считает другой собеседник РБК.
Также РБК выяснил, как можно использовать похищенные данные. По словам начальника отдела по противодействию мошенничеству Центра прикладных систем безопасности в компании «Инфосистемы Джет» Алексея Сизова, исходя из полученной информации, кредитные брокеры могут предлагать клиентам рефинансирование кредита и другие более выгодные кредитные продукты. А в случае просрочки по кредиту злоумышленники могут попытаться представиться коллекторами и тут же потребовать погашения задолженности. Другой собеседник РБК предположил, что «мошенник может совершать звонок накануне даты платежа по кредитке и убедить клиента ради безопасности совершить платеж иначе, чем обычно».



Всё к лучшему
О предательстве и безопасности размышлял президент Сбербанка Герман Греф в студии «Вестей». «Всегда в любой системе самая сложная защита — это защита от предательства. Но когда ты понимаешь, что это сотрудник, это сразу облегчает задачу и даёт высокую вероятность того, что мы в конце концов его найдём. Через четыре часа подозреваемый сидел в банке, его опрашивали».
«А как вы думаете, почему он был уверен, что его не найдут?» — спросил журналист. Греф ответил: «Это проблема профессиональной деформации. Человек достигает определённого уровня профессионализма, ему кажется, что он его достиг настолько, что может быть лучшим, может перехитрить всех. Поэтому, конечно же, мы пытаемся людям это объяснять, что вы можете в один момент сломать не только свою карьеру, но и свою жизнь». Также Греф сказал: «Хорошо, что это произошло, потому что это приведёт к тому, что мы сделаем огромное количество выводов из этой ситуации, очень серьёзно усилим работу по защите наших систем от внутренних недобросовестных действий». Если бы этого не случилось, то это нужно было бы придумать, подчеркнул он.
Свой взгляд
Надежда Сидор,
корреспондент «ЗП»
В моём советском октябрятско–пионерском детстве меня учили не разговаривать с незнакомцами. А вот знакомым, то есть тем, кому известны, как сказали бы сегодня, твои персональные данные, доверять можно — как минимум к ним нужно проявить уважение, внимательно их выслушав. Не возникало сомнений в том, что звонящий по телефону и знающий твои ФИО, адрес, место учёбы, работы и т. д. и т. п. является сотрудником организации, которой эти сведения положено знать. Сегодня же, слыша об утечках баз данных, мы, рождённые в СССР, должны не в панику впадать, на чём свет стоит ругая тех, кто их профукал, а поменять уже свой менталитет. Мы не можем повлиять на то, чтобы информация о нас не попала к чужим людям, пытающимся втюхать ненужные нам услуги или поживиться за наш счёт, но мы способны не дать им ни малейшего шанса использовать свою осведомлённость против нас.
Я, например, как человек не в меру любопытный и при этом доверчивый, чтобы не попасться на уловки мошенников, просто не беру трубку, когда вижу неизвестный номер другого региона. Я не опасаюсь пропустить какой–то важный звонок, я боюсь сказать лишнего. Тот, кому действительно необходимо со мной связаться, пришлёт сообщение, где представится и объяснит, чего он хочет, а я ему перезвоню. Если же подозрительный номер — норильский и я, решившись ответить, с ходу слышу такие слова, как «кредит», «банк», «доход» и прочее в том же духе, сразу же отключаюсь. Ещё я никогда не регистрируюсь на сайтах знакомств, сомнительных агрегаторах услуг, развлекательных порталах — понимая, что в этом случае дам злоумышленникам дополнительную возможность себя облапошить.
Если говорить о недавней утечке баз данных банка, клиентом которого являюсь сама, то я уверена: в любом случае без моего участия списать средства с карты не получится — помимо того, что преступники не знают кодов, каждая транзакция без предъявления карты в Сбербанке подтверждается одноразовым СМС–паролем, а его сначала нужно у меня выманить. Ведь система защиты любого банка строится так, что для проведения операции нужно собрать несколько кусочков информации — и даже если какие–то данные просочились наружу, целиком картинку злоумышленникам собрать не удастся.
Ну а если мне позвонят и, назвав мои паспортные данные и номер карты, скажут: «Мы из Сбербанка, ваша карта взломана, заблокирована, надо срочно сделать то–то и то–то», я и в этом случае положу трубку. И либо дойду до ближайшего отделения банка, либо обращусь по номеру, указанному на карте, — ни в коем случае не по тому, с которого мне звонили или прислали СМС.
Мне хочется верить, что все службы и организации, запрашивающие персональные данные, усилят требования к их защите. Нам же, в свою очередь, надо усилить требования к самим себе и помнить народную мудрость: «Слово — не воробей, вылетит — не поймаешь».

Надежда Сидор
Фото Владимира МАКУШКИНА
www.facebook.com/Газета-Заполярная-правда
vk.com/Газета-Заполярная-правда

Комментарии

Уважаемый посетитель, Вы зашли на сайт как незарегистрированный пользователь.
Мы рекомендуем Вам зарегистрироваться либо войти на сайт под своим логином.







Статьи текущего номера:
Актуально 
В гараже подстанции скорой помощи пополнение. Новый медтранспорт на базе КамАЗа сможет доставлять пациентов из отдалённых районов города при закрытых по погоде дорогах.

Благоустройство 
Завершаются работы на последней из четырёх площадок, обустроенных по программе «Формирование комфортной городской среды».

Нужна помощь 
Артуру Игнатьеву требуется помощь неравнодушных горожан.

Здравоохранение 
В Красноярском крае на нужды санавиации в этом году дополнительно направят 200 миллионов рублей.

Будте здоровы 
Городской центр здоровья станет общественным и предложит корпоративные программы первичной профилактики заболеваемости.

Юбилей 
В честь 40–летнего юбилея Надеждинского металлургического завода имени Бориса Колесникова самые лучшие работники предприятия получают звания, ордена и почётные грамоты.

Профи 
Ремонтник — профессия «вечная»: пока существуют механизмы, они будут нуждаться в ремонте, а значит, его труд всегда остаётся востребованным. Настоящего спеца отличают терпение, мастерство и богатый опыт — уверен Юрий Кузнецов, слесарь–ремонтник технологического оборудования «Норильскремонта» предприятия «Норильскникельремонт».

Есть повод 
Каждая десятая тонна никеля в мире выпущена на Надеждинском металлургическом заводе, который накануне отметил свой юбилей. 10 октября 1979 года, 40 лет назад, госкомиссия подписала акт о приёмке в эксплуатацию его первой очереди — гидрометаллургического производства.

Ситуация 
В российском банковском секторе произошла утечка персональных данных клиентов, которую эксперты называют крупнейшей в новейшей истории. Журналисты пытаются разобраться в причинах и последствиях инцидента.

Новости:
 11 октября 2019 
17:17 В Красноярском крае стали больше производить и есть яиц.
17:16 Единовременное пособие беременной жене военнослужащего, проходящего военную службу по призыву, составляет около 50 тысяч рублей.
17:10 В Туруханском районе полицейские задержали браконьера, поймавшего более 200 особей омуля.
17:06 В Городском центре культуры пройдет фестиваль музыки нового формата «Живой звук».
17:04 Изменились правила возврата билетов в театр.
17:03 Норильскую Общественную палату возглавила председатель благотворительного фонда.
16:12 Норильские пожарные проводят в школах уроки безопасности. Это вызвано участившимися по краю случаями гибели детей в пожарах.
16:10 I MAKE подходит к развязке. Юные изобретатели из городов присутствия компании «Норникель» примут участие в международной выставке в Индонезии.
16:06 Счастливое детство. В России могут лишить работающих родителей выплат по уходу за ребёнком до полутора лет.
14:55 Сегодня и в течение выходных норильские госавтоинспекторы проведут массовую проверку.
[все новости]
Реклама на сайте
GISMETEO: Погода г.Норильск Рейтинг@Mail.ru Яндекс.Метрика
663300, Норильск, ул. Богдана Хмельницкого, 18, [Все телефоны и электронные адреса редакций]
Сайт зарегистрирован Федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор).
Свидетельство о регистрации СМИ ЭЛ № ФС77-42422 от 21.10.2010 г. Учредитель: МАУ "Информационный центр "Норильские новости".
Главный редактор Андриюк Марина Викторовна эл.почта редакции ladybird.16@list.ru тел. редакции +7(3919)343596. При использовании материалов сайта гиперссылка на gazetazp.ru обязательна.
наверх