Top.Mail.Ru
архив

Тайна навынос

На прошлой неделе в продаже на черном рынке появилась база данных, которая включает в себя информацию о 700 000 заемщиках, бравших потребительские кредиты. Каждая запись содержит ф.и.о. заемщика, его адрес, название торговой сети, где была совершена покупка, размер кредита и другие данные, всего около 10 позиций. «Это серьезный удар как по банковскому сектору, так и по системе кредитных бюро», – говорит гендиректор бюро «Глобал Пэйментс Кредит Сервисиз» Олег Лагуткин. «Лишний раз подтвердились опасения некоторых банкиров, что информация об их клиентах в скором времени появится на черном рынке», – добавляет гендиректор компании SecurIT (занимается системами компьютерной безопасности) Алексей Раевский. Однако помощник генерального директора «Объединенного бюро кредитных историй» Антон Постольников утверждает, что бюро кредитных историй здесь ни при чем: сведениями, которые содержатся в реализуемой базе, обладают только банки, «информация излишне детализирована, мы не аккумулируем данные о том, где (в какой торговой сети. – Прим. «Ко») был выдан кредит». Постольников полагает, что утечка информации произошла в одном из крупных банков, входящих в первую пятерку по объемам потребкредитования.

«Если раньше в банках воровали деньги, то теперь главным объектом охоты стала информация», – отмечает Алексей Раевский из компании SecurIT. Основной причиной утраты конфиденциальных данных является, как ни странно, консервативный подход кредитных организаций к защите информации. Банки не успевают оперативно реагировать на возникающие угрозы и зачастую предпринимают по-настоящему абсурдные шаги. Раевский привел в пример случай, когда в одном из российских банков, который входит в двадцатку крупнейших в стране, вопрос с защитой информации был решен очень просто: они залили не используемые на компьютерах порты для передачи данных эпоксидной смолой. Примерно по такому же пути идут и другие российские банки, они вводят сложную систему доступа к информации, но все равно остается вероятность, что сработает так называемый «человеческий фактор», и нечистый на руку сотрудник все продаст конкурентам.

За последние полтора года появились сообщения о примерно двух десятках случаев утраты конфиденциальных сведений. Более половины из них произошло в компаниях, связанных с финансовым сектором. Терялись данные о счетах клиентов, номерах кредитных карт, размере зарплат и многое другое. В скандалах  фигурировали такие крупные международные корпорации, как Citigroup, Time Warner, UBS, Bank of America, ABN Amro Bank, Marriott и другие. «Люди уже привыкли, что информация уходит из налоговых органов или ЦБ», – считает Олег Лагуткин. Стоит вспомнить появление весной прошлого года на черном рынке базы данных по банковским проводкам расчетно-кассовых центров ЦБ с апреля 2003 года по сентябрь 2004 года. Представители банка заявили, что база неполная и частично недостоверная. В дальнейшем ЦБ было запрещено пользование любыми переносными записывающими устройствами. Однако уже в конце 2004 года в продаже появилась обновленная база данных о банковских проводках. Алексей Раевский из SecurIT считает, что проблема защиты информации в банках носит глобальный характер. «Если коммерческие предприятия и госорганизации продолжат и дальше ее игнорировать, то черный рынок еще неоднократно будет «радовать» нас новыми информационными продуктами», – полагает эксперт.

Еще по теме