За последние три месяца увеличилось количество утечек данных из микрофинансовых организаций (МФО). Если ранее доля инцидентов, связанных с МФО, составляла 3%, то к началу октября она достигла 5%.
Об этом говорится в исследовании компании «Смарт Лайн Инк», производящей системы DeviceLock, предназначенные для борьбы с утечками данных.
При этом, как отмечают эксперты, утекают не только персональные данные клиентов, но и сканы документов, удостоверяющих личность, в частности, паспортов.
Как сообщил основатель и технический директор «Смарт Лайн Инк» Ашот Оганесян, количество утечек может быть обусловлено тем, что в микрофинансовых организациях не уделяется достаточного внимания безопасности личных данных в отличие от банковских структур, для которых регулятор установил весьма жесткие требования.
«Линейный персонал в МФО часто меняется, а его деятельность контролируется слабо», – отметил господин Оганесян.
► В России увеличилось воровство финансовой информации
Отметим, что данные «Смарт Лайн Инк» сопоставимы с показателями компании Infowatch, принадлежащей Наталье Касперской, которая за 2017 году зафиксировала 254 утечки, причем доля финансовой информации в этом списке составила 12,9%. Отметим, что в 2016-м доля финансовых утечек была всего 2,8%.
Каждый третий инцидент был совершен для использования полученной информации в целях мошенничества, что почти в три раза превышает аналогичный показатель 2016 года.
Infowatch уточняет, что доля утечек данных в организациях в нашей стране, в результате которых скомпрометированная информация была использована в целях мошенничества, выросла до 30%. В то время, как годом ранее она составляла всего 12%.
Господин Оганесян рассказал, что в настоящее время из-за ужесточения регулирования часть микрофинансовых организаций уходит с рынка, а клиентские базы распродаются на черном рынке.
Глава «Смарт Лайн Инк» уточнил, что утечки копий документов очень опасны, поскольку открывают широкие возможности для мошеннических действий. К подобным преступлениям можно отнести получение новых займов на имя и фамилию владельца документов, а также замена SIM-карты с последующим доступом к банковским счетам.
«Зачастую клиенты организации не могут похвастаться достаточной финансовой грамотностью, для того чтобы правильным образом контролировать перечень выданных на их имя займов через кредитное бюро», – отмечает господин Оганесов.
Причем, согласно статистике «Смарт Лайн Инк», больше половины утечек личных сведений происходит не по вине хакеров, а из-за инсайда персонала и действий экс-сотрудников МФО. Доля таких утечек неуклонно растет.
► Потери финансовой информации по вине сотрудников происходят чаще, чем из-за хакеров
Как ранее сообщала компания Infowatch, за первое полугодие текущего года компании потеряли втрое больше конфиденциальной информации по вине собственных сотрудников, нежели в результате внешних хакерских атак.
Из общего числа утечек данных в январе – июне текущего года более половины, а именно – 53,5% случаев составляют те, когда виновником стал рядовой, «непривилегированный» сотрудник.
Чаще всего похищаются персональные данные клиентов, которые затем используются конкурентами или попадают на рынки спам-рассылок, а также используются для мошеннических действий. На втором месте объекты авторских прав – тексты, программный код, изображения и видео, на третьем – финансовые документы компаний.
По мнению экспертов, внутренние утечки имеют для компаний несоизмеримо больший риск, так как негативные последствия от них гораздо серьезнее, нежели от внешних.