Штрафование банков помогло бы избежать утечки персональных данных

Если бы российские банки за утечки данных клиентов штрафовали на процент от оборота, проблема «слива» персональной информации решилась бы очень быстро. Об этом в интервью сообщил основатель сервиса разведки утечек и мониторинга даркнета DLBI Ашот Оганесян.

«В настоящий момент банковские персональные данные продаются в интернете каждый день. Бывает, что продают целые базы, а чаще выставляют объявления по продаже отдельных записей с телефонами и остатками на счетах», — рассказал эксперт.

Однако в том же самом интернете нельзя купить выгрузку баз Deutsche Bank или Bank of America. Это происходит потому, что российские банки не штрафуют так, как западные.

«Если бы и российские банки штрафовали на процент от оборота — я уверен, что они бы эту проблему решили», — заявил А. Оганесян.

В последнее время на черном рынке появляется всё больше банковских баз для колл-центров.

При этом системы безопасности банков уже никто не взламывает: существует более легкий способ украсть информацию — через инсайдеров, рассказал эксперт.

«Банк слишком много тратит на защиту периметра, взломать его довольно сложно. Иногда — очень редко — информация добывается через какие-то уязвимости. Я помню с российскими банками два таких случая из всех за последнее время», — отметил специалист.

Однако есть банки, по которым информацию достать нельзя. Обычно это очень маленькие организации, в которых «заводить» инсайдера не имеет смысла, так как спрос на них маленький.