Новый канал утечки данных раскрыли в России

В 2019 году в России выявили новый канал утечки данных. Как сообщает газета «Известия», информацию могут «сливать» в Сеть IT-специалисты. Используя эти данные, мошенники втираются в доверие и при помощи социальной инженерии выманивают деньги у банковских клиентов.

По данным исследования компании по кибербезопасности DeviceLock, количество таких случаев пока невелико – менее 2%. Однако объем персональных сведений россиян, похищенных системными администраторами, может достигать 25–30%. 98% остальных утечек происходят из-за сотрудников других подразделений банков и компаний.

В крупнейших российских банках рассказали, что IT-специалисты действительно имеют доступ к персональным данным клиентов. Без поддержки со стороны сисадминов такие системы не могут долго работать. Однако права доступа предоставляются по принципу минимально необходимых полномочий для выполнения рабочих обязанностей.

Эксперты считают, что ограничить утечки через сотрудников IT-служб можно, повысив их лояльность. Отмечается, что финансовые организации сами создают предпосылки для утечек, занимаясь цифровизацией и развитием финтеха.