» » Очередная утечка персональных данных: клиенты Сбербанка под ударом

Очередная утечка персональных данных: клиенты Сбербанка под ударом

18
За последние дни лоббисты цифровой экономики показали свою полную неспособность обеспечить безопасность личной информации граждан. Вслед за потерей данных о 20 млн. налогоплательщиков (ФНС является оператором единого реестра населения, который Госдума одобрила в первом чтении) отличился Сбербанк – контора подрывающего национальную безопасность и дискредитирующего власть банкстера-беспредельщика Германа Грефа.

Основатель DeviceLock Ашот Оганесян, ссылаясь на объявление на специализированном форуме, уже заблокированном Роскомнадзором, сообщил о появлении данных 60 млн. кредитных карт клиентов Сбера на черном рынке (из них 18 млн. – действующие). Затем на сайте банка появился официальный пресс-релиз о проведении служебного расследования в СБ, что фактически является признанием подлинности информации об утечке. Основная версия инцидента – умышленные преступные действия одного из сотрудников, «так как внешнее проникновение в базу данных невозможно в силу ее изолированности от внешней сети», заявили в СБ.

Обнаруженный фрагмент, с которым ознакомился «Коммерсант», состоит из данных о 200 человек, обслуживающихся в Уральском территориальном отделении Сбербанка. Среди сведений: ФИО, номера карт и телефонов, информация о финансовых операциях. При этом в СБ отмечают, что в базу не попали сведения о CVV-коде кредиток, следовательно, похищенная информация никак не угрожает сохранности средств клиентов. В общем-то это информация утешает слабо – эксперты в один голос говорят, что эта утечка является самой крупной в российском банковском секторе, а перечисленные персональные данные граждан могут быть использованы в самых разных мошеннических целях.

Даже если в Сбере говорят правду, и в краже ПД виновен сотрудник банка, имевший административный доступ к базе, это в очередной раз подтверждает позицию «Катюши» и экспертов Комитета по защите персональных данных, озвученную нами в июле с.г. на парламентских слушаниях в Госдуме.

И госструктуры, и частные компании – все они даже при многоступенчатой системе защиты информации используют для передачи данных открытый интернет, ключевые серверы управления которым находятся в США. А главное – всегда найдется человек, готовый за «копеечку» слить любые частные сведения кому угодно, воспользовавшись служебным положением (пресловутый человеческий фактор, о котором мы все время говорим). Таким образом, большие объемы персональных данных могут оказаться в руках людей, которых никто не уполномочивал и на чью деятельность мы не можем повлиять.

Сейчас невозможно сказать, сколько граждан среди жертв большой банковской кражи на Урале являются военнослужащими, силовиками, сотрудниками спецслуб, секретоносителями и т.д. Но очевидно, что все они находятся под угрозой, а с ними – и национальная безопасность государства. В таких условиях создание единых госреестров населения, обязательных для всех цифровых профилей, электронных паспортов с биометрией, сливание любых не связанных между собой личных сведений граждан в одну «корзину» – выглядит по меньшей мере как необдуманный шаг, если не целенаправленная диверсия. И «нашим» «цифровым евангелистам» во главе с тем же Грефом пора остановиться, пока не поздно.

РИА Катюши
Публикации | Ошибка? Четверг,17:30 0 Просмотров:26
Другие новости по теме:
Уважаемый посетитель, Вы зашли на сайт как незарегистрированный пользователь.
Мы рекомендуем Вам зарегистрироваться либо войти на сайт под своим именем.
Информация
Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.