Календарь мероприятий

За утечки данных из банков чаще всего наказывают сотрудников

Утечки конфиденциальной информации из банков обернулись для них крупными штрафами в 20% случаев, а в большинстве инцидентов (70%) наказание понесли сотрудники, пишет "Коммерсант", ссылаясь на исследование "Ростелекома". В 10% утечек не был наказан ни сам банк, ни его сотрудники. В России операторы персональных данных не обязаны сообщать надзорным органам и пострадавшим клиентам об утечках, поэтому доказать их факт затруднительно, поясняют эксперты.
 
  Чаще всего утечки в финансовой сфере происходят через личную почту и облачные хранилища - 35% от всех инцидентов, еще 28% утечек было совершено через мессенджеры, 24% - через корпоративную почту. Только 15% утечек не были связаны с Интернетом: они могли производиться через печать документов (5%), кражу данных с помощью съемных носителей (5%). На внутренние системы банка пришлось 5% утечек. В 60% случаев, по данным "Ростелекома", были скомпрометированы персональные данные клиентов и сотрудников финансовых организаций, в 30% - злоумышленники крадут данные платежных карт, менее чем в 10% инцидентов похищают коммерческую информацию банка.
  В СберБанке отметили, что за последние два года "ни одного такого инцидента не было". Но в октябре 2019 года кредитная организация сообщала, что в результате расследования стало известно об утечке 5 тыс. учетных записей кредитных карт клиентов.
  Рост утечек из банков связан с трансформацией в представлении финансовых услуг под влиянием пандемии, пояснил руководитель направления аналитики InfoWatch Андрей Арсентьев. По его словам, чаще всего в утечках из банков виноваты внутренние нарушители: более 80% инцидентов в прошлом году произошло по их вине, тогда как в мире этот показатель составил немногим более 50%. В России базы данных клиентов часто утекают в результате действий сотрудников банка, которые незаконно подрабатывают на сервисы "пробива", отметил операционный директор Group-IB Сингапур Сергей Никитин. Операторы персональных данных не обязаны сообщать надзорным органам и пострадавшим лицам об утечках, что не дает возможности доказать факт утечки, сообщил преподаватель Moscow Digital School Алексей Мунтян. Ответственность за нарушение законодательства о персональных данных стоит ужесточить, считают эксперты.

Источник: Коммерсант https://www.kommersant.ru/doc/4899642



 

14.07.2021

Обсудить новости на нашей странице на VKontakte

Новости ББТ
30.04.2025
Обновление раздела ББТ "Операции банка с ценными бумагами" от 30.04.2025
30.04.2025
Обновление раздела ББТ "Операционное обслуживание в банке" от 30.04.2025
30.04.2025
Обновление раздела ББТ "Валютный контроль" от 30.04.2025
30.04.2025
Обновление раздела ББТ "Организация банковской деятельности" от 30.04.2025
30.04.2025
Обновление раздела ББТ "Внутренний контроль в банке" от 30.04.2025 Все новости
Наши мероприятия
14.05.2025
Ян Кэмпбэлл (Чехия), встреча-онлайн - Современные проблемы финансов в России и за рубежом
06.05.2025
Бархота А.В., лекция-онлайн - "Проблематика ESG и устойчивое развитие: забвение или ренессанс"
30.04.2025
Шарушинская О.В., лекция-онлайн - "Антифрод (система противодействия мошенничеству) в банках и МФО"
18.04.2025
Итоги 25-го Интернет-Чемпионата по банковскому делу и финансам
18.04.2025
29.04.2025 - Семинар-онлайн "Всё об инвестициях в золото" Все новости
Новости для банков
20.06.2025
НСПК: внедрение аналога Apple Pay зависит от доработки ПО для терминалов
20.06.2025
ВТБ внедрит подтверждение операций по биометрии
20.06.2025
Выдача кредитов наличными упала почти в три раза год к году
20.06.2025
Новые правила блокировки переводов: защита от мошенников или проблемы для граждан?
20.06.2025
Сбер заявил, что 50-70 тыс. человек ежедневно переводят деньги телефонным мошенникам Все новости
Новости библиотеки
18.03.2019
Очередное обновление Электронной Библиотеки Банка от 18.03.2019
12.02.2019
Очередное обновление Электронной Библиотеки Банка от 12.02.2019 Все новости