Если бы российские банки за утечки данных клиентов штрафовали на процент от оборота, проблема «слива» персональной информации решилась бы очень быстро. Об этом в интервью «Известиям» сообщил основатель сервиса разведки утечек и мониторинга даркнета DLBI Ашот Оганесян.
«В настоящий момент банковские персональные данные продаются в интернете каждый день. Бывает, что продают целые базы, а чаще выставляют объявления по продаже отдельных записей с телефонами и остатками на счетах», — рассказал эксперт.
Однако в том же самом интернете нельзя купить выгрузку баз Deutsche Bank или Bank of America. Это происходит потому, что российские банки не штрафуют так, как западные.
«Если бы и российские банки штрафовали на процент от оборота — я уверен, что они бы эту проблему решили», — заявил Оганесян.
В последнее время на черном рынке появляется всё больше банковских баз для колл-центров. При этом системы безопасности банков уже никто не взламывает: существует более легкий способ украсть информацию — через инсайдеров, рассказал эксперт.
«Банк слишком много тратит на защиту периметра, взломать его довольно сложно. Иногда — очень редко — информация добывается через какие-то уязвимости. Я помню с российскими банками два таких случая из всех за последнее время», — отметил специалист.
Однако есть банки, по которым информацию достать нельзя. Обычно это очень маленькие организации, в которых «заводить» инсайдера не имеет смысла, так как спрос на них маленький.
Подробнее читайте в эксклюзивном интервью «Известиям»: