Календарь мероприятий

За утечки данных из банков чаще всего наказывают сотрудников

Утечки конфиденциальной информации из банков обернулись для них крупными штрафами в 20% случаев, а в большинстве инцидентов (70%) наказание понесли сотрудники, пишет "Коммерсант", ссылаясь на исследование "Ростелекома". В 10% утечек не был наказан ни сам банк, ни его сотрудники. В России операторы персональных данных не обязаны сообщать надзорным органам и пострадавшим клиентам об утечках, поэтому доказать их факт затруднительно, поясняют эксперты.
 
  Чаще всего утечки в финансовой сфере происходят через личную почту и облачные хранилища - 35% от всех инцидентов, еще 28% утечек было совершено через мессенджеры, 24% - через корпоративную почту. Только 15% утечек не были связаны с Интернетом: они могли производиться через печать документов (5%), кражу данных с помощью съемных носителей (5%). На внутренние системы банка пришлось 5% утечек. В 60% случаев, по данным "Ростелекома", были скомпрометированы персональные данные клиентов и сотрудников финансовых организаций, в 30% - злоумышленники крадут данные платежных карт, менее чем в 10% инцидентов похищают коммерческую информацию банка.
  В СберБанке отметили, что за последние два года "ни одного такого инцидента не было". Но в октябре 2019 года кредитная организация сообщала, что в результате расследования стало известно об утечке 5 тыс. учетных записей кредитных карт клиентов.
  Рост утечек из банков связан с трансформацией в представлении финансовых услуг под влиянием пандемии, пояснил руководитель направления аналитики InfoWatch Андрей Арсентьев. По его словам, чаще всего в утечках из банков виноваты внутренние нарушители: более 80% инцидентов в прошлом году произошло по их вине, тогда как в мире этот показатель составил немногим более 50%. В России базы данных клиентов часто утекают в результате действий сотрудников банка, которые незаконно подрабатывают на сервисы "пробива", отметил операционный директор Group-IB Сингапур Сергей Никитин. Операторы персональных данных не обязаны сообщать надзорным органам и пострадавшим лицам об утечках, что не дает возможности доказать факт утечки, сообщил преподаватель Moscow Digital School Алексей Мунтян. Ответственность за нарушение законодательства о персональных данных стоит ужесточить, считают эксперты.

Источник: Коммерсант https://www.kommersant.ru/doc/4899642



 

14.07.2021

Обсудить новости на нашей странице на VKontakte

Новости ББТ
28.08.2025
Обновление раздела ББТ "Банковские риски" от 28.08.2025
28.08.2025
Обновление раздела ББТ "Организация банковской деятельности" от 28.08.2025
28.08.2025
Обновление раздела ББТ "Информационная безопасность банка" от 28.08.2025
28.08.2025
Обновление раздела ББТ "Кредитные операции в банке" - от 28.08.2025
28.08.2025
Обновление раздела ББТ "Внутренний контроль в банке" от 28.08.2025 Все новости
Наши мероприятия
28.08.2025
Болдырь И.А. "Обзор основных изменений банковского законодательства во II квартале 2025 года"
14.05.2025
Ян Кэмпбэлл (Чехия), встреча-онлайн - Современные проблемы финансов в России и за рубежом
06.05.2025
Бархота А.В., лекция-онлайн - "Проблематика ESG и устойчивое развитие: забвение или ренессанс"
30.04.2025
Шарушинская О.В., лекция-онлайн - "Антифрод (система противодействия мошенничеству) в банках и МФО"
18.04.2025
Итоги 25-го Интернет-Чемпионата по банковскому делу и финансам Все новости
Новости для банков
10.09.2025
Банк России оптимизирует региональную сеть для обслуживания наличных
10.09.2025
Объем выпуска ипотечных облигаций к 2030 году превысит 1 трлн рублей
10.09.2025
В Роскачестве рассказали о рисках покупки банковских карт с балансом
10.09.2025
Банки будут компенсировать гражданам потери от действий мошенников при операциях с цифровым рублем
10.09.2025
Банки сократили издержки на транзакции почти на 50% Все новости
Новости библиотеки
28.11.2019
Обновление Электронной Библиотеки Банка от 28.11.2019
18.03.2019
Очередное обновление Электронной Библиотеки Банка от 18.03.2019 Все новости