Утечка персональных данных из банка


Утечка персональных данных из банков: чья вина и что делать?

Фото Depositphotos / Dmitriy Shironosov

В конце мая зафиксированы очередные случаи утечки персональных данных. На этот раз пострадали почти миллион клиентов российских банков. Кто виновен и как можно избежать подобных неприятных инцидентов в будущем, эксперты обсуждали в ходе круглого стола в Москве.

Две недели назад отечественные СМИ сообщили о нескольких утечках данных клиентов трех крупных банков: Альфа-банка, ОТП-банка, «Хоум Кредит Энд Финанс Банка». В открытом доступе оказались паспортные данные, адреса и телефоны 900 тыс. россиян. ЧП послужило поводом для пресс-конференции в формате круглого стола «Защита персональных данных: стратегия банков, способы сохранности, новые вызовы в сфере информационной безопасности», которая прошла в пресс-центре ТАСС 24 июня, рассказывает портал Finversia.

Ведущая и продюсер конференций Виктория Кладиева перед началом мероприятия отметила: пресс-центр ТАСС приглашал представителей этих банков принять участие в мероприятии, но они не пришли.

Не стоит расслабляться

По мнению президента Ассоциации российских банков (АРБ) Гарегина Тосуняна, проблема будет лишь нарастать. Эпоха значительного электронного взаимодействия манит в том числе злоумышленников они будут стремиться вторгнуться в нее.

«Причины могут быть и другие, связанные с ошибками в разработке программного обеспечения, намеренным изменением ПО со стороны тех, кто этим занимается, чтобы потом зарабатывать. И настройка ПО может быть некачественной, и несанкционированное внедрение вредоносных программ…», предположил Тосунян.

Он отметил, что банковский сектор регулярно имеет дело со всем перечисленным, поэтому одновременно с расширением спектра рисков в сфере информационной безопасности больше становится инструментов для противодействия мошенникам.

«Те сбои, которые имели место быть, – они, конечно, вызывают массу вопросов, и в то же время на них, уверяю вас, и каждый банк, и система в целом, и регулятор в особенности, ищем решение и в той степени, в которой это возможно, максимально доводим не только до клиентов, не только до общественности, но и вовлекаем в это специалистов», заверил глава АРБ.

Говоря о последней громкой утечке данных, Тосунян предположил несколько версий инцидента, среди которых:

  • недобросовестная конкуренция;
  • криминальные мотивы;
  • выражение персоналом банков протеста либо недовольства.

Селфи или кража?

Сотрудники кредитных организаций нередко пытаются использовать базу данных для личных целей или для продажи, напомнил член совета директоров банка «Юнистрим» Олег Скворцов, возглавляющий также комитет АРБ по информационным и интернет-технологиям.

«Например, управляющий какого-то отделения или vip-менеджер увольняется, он выводит на экран компьютера базу своих клиентов, фотографирует на телефон, отправляет в WhatsApp, после этого чистит память от фотографий, и, в принципе, это можно выявлять только при постоянном видеонаблюдении над сотрудником. Да и то – он может сказать, что делал селфи, а не фотографировал экран», пояснил Скворцов.

Эксперт видит решение данной проблемы в сфере технологий, внутренних процедур и работы с персоналом. За рубежом используются системы управления взаимоотношениями с клиентами Customer Relationship Management (CRM). Зачастую в них невозможно «выгрузить» сведения о клиентах списком, как и увидеть номер телефона. Имеется лишь функция «Позвонить».

Также надо разъяснять персоналу разницу между «хорошо и «плохо».

Окулесский в свою очередь рекомендовал публично наказывать провинившихся сотрудников, иначе от разъяснений эффекта не будет. Он также отметил, что в регионах банки нередко переманивают сотрудников у конкурентов. При этом они также рассчитывают на приведенных новичком и клиентов…

«HR должны уделять повышенное внимание людям, которые замечены в поисках новой работы. Может, ограничивать им доступ к данным, вести аудио-, видеозапись и т.д.», советует эксперт «Возрождения».

Солидный теневой рынок данных

По словам представителя «Юнистрима», в утечках виновны не только банковские организации. Так, после открытия ИП либо ООО субъект в течение часа получает звонок с предложением открытия счета. И хотя банк не имеет отношения к утечке, он охотно использует такой случай.

Скворцов припомнил также опыт из личной жизни. Раз в год ему, как автовладельцу, начинали названивать различные страховые компании с предложением КАСКО. Это послужило одной из весомых причин для смены номера телефона.

Но об утечках из баз некредитных организаций общество осведомлено гораздо хуже, чем о банковских «сливах».

Специалисты «Смарт Лайн Инк» называют съемные накопители причиной 76% инсайдерских утечек данных. В компании называют и другие каналы ухода информации:

  • через снимки экранов -10%;
  • посредством печати документов на бумажном носителе – 5%;
  • через электронную и вэб-почту – 4%;
  • через соцсети и мессенджеры – 3%;
  • при помощи облачных файловых хранилищ – 2%.

Олег Скворцов назвал утечки информации большим теневым рынком. В качестве подтверждения правоты он показал присутствующим скриншоты интернет-поиска по запросам «База персональных граждан РФ купить» и «Купить сканы паспортов граждан России». Предложений было довольно много, причем не в отечественной доменной зоне.

Василий Окулевский добавил, что огласку получают не более 10% от общего объема утечек.

Агрессивная среда

По данным DeviceLock, базы данных в формате Exel продают по 20-25 коп. за запись. Они содержат ФИО, пол, телефоны, паспортные данные, СНИЛС, адрес регистрации и проживания за 2017-2018 годы, и в основном используются для рассылок спама.

Скан паспорта с фото владельца продают уже по 150 руб., а комплект, куда входит скан паспорта, СНИЛС, права, ИНН – от трех сотен. Такие данные могут приобретать злоумышленники для оформления онлайн-кредитов. Также в «продаже» есть услуга «Пробив», где содержатся выписки по счетам клиентов из крупнейшей десятки банков.

Они предлагаются по цене 8 тыс. руб. за месяц либо от 10 тысяч – за полгода.

Скворцов рассказал, что в ходе поиска сведений по теме антивирус выявил 31 попытку сбора данных о нем самом.

«Сама среда становится агрессивной, нужно шире об этом говорить», считает представитель «Возрождения».

Тосунян позже предположил, что в базах данных на теневом рынке содержится довольно много ложной информации.

Причина уязвимости – человек

Василий Окулесский назвал банковский сектор самым защищенным из всех сфер экономики в плане информационной безопасности. Клиенты финансовых учреждений могут не волноваться за свои средства. Но пока в системе присутствует человек – не удастся полностью нейтрализовать уязвимости.

Порой технические средства защиты оставляют желать лучшего. Вроде бы штатная ситуация, когда банковское бизнес-подразделение планирует быстро развивать новый клиентоориентированный продукт, но отдел информбезопасности призывает коллег не перегибать палку..

«Весы «безопасность-клиентоориентированность, функциональность» не всегда находятся в равновесии», – подчеркнул Окулесский.

Глава АРБ напомнил о предпринимаемых регулятором мерах для защиты клиентов банков от утечек. Теперь участие в информационном обмене стало для банкиров обязательным правилом. Тосунян добавил, что в понедельник появилась информация о запрете некоторых банков на фотографирование экранов рабочих компьютеров.

Гарегин Тосунян, помимо человеческого фактора и несовершенства технологий видит проблему и в культуре самого общества. Воровство данных – такое же преступление как вскрытие квартиры и продажа чужих вещей.

«Наше время диктует создание определенных кодексов, корпоративных политик. Репутационный удар по банку может быть серьезнее каких-то денежных последствий. поэтому работа с персоналом и подбор персонала должен быть тщательным», – заключил Олег Скворцов.

Наказать банк за утечку персональных данных

В сентябре этого года я пострадала от действий телефонных мошенников, которые представились сотрудниками банка, где у меня есть расчетный счет, подделали входящий телефонный номер под действующий номер банка, ввели меня в заблуждение и получили доступ в онлайн кабинет банка. Считаю, что информация о моем телефононном номере и наличии расчетного счета в данном банке стала доступна мошенникам в результате преступных действий сотрудников банка. Есть ли возможность наказать банк?

Владимир Иванов
Консультаций: 597

Для привлечения банка к ответственности за утечку информации о персональных данных клиента должны быть доказательства вины банка в ее утечке в силу ч. 1 ст. 24 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», согласно которой лица, виновные в нарушении требований этого федерального закона, несут предусмотренную законодательством РФ ответственность.

В том случае, если доказательств не будет, суд может отказать в удовлетворении требований о взыскании убытков.

Утечка персональных данных из банка

Если же посмотреть глубже, то не только банки ставят наши персональные данные под удар. Туристические агентства и страховые компании, паспортный стол и районная поликлиника — везде мы оставляем свой след из персональных данных, причем далеко не всегда осознавая это. Кому и зачем могут понадобиться персональные данные — ваши, ваших родителей, ваших детей, ваших друзей? Да-да, именно эти ушлые ребята, которые днями напролет думают, как бы сделать клиенту предложение, от которого тот не сможет отказаться.

Понятно, что чем больше информации о клиенте, тем быстрее и проще такое предложение можно сформулировать.

Содержание:

Государство отказалось отвечать за утечки персональных данных из баз

Согласно закону о защите персональных данных россиян, все компании и лица, которым они были доверены, обязаны всячески обеспечивать их сохранность и защищать от доступа к ним третьих лиц. Тем не менее, у сотрудников Роскомнадзора другое мнение на этот счет. Как стало известно, 18 июля года, то есть сегодня, данное ведомство отправило официальный запрос в кредитную организацию, в котором потребовало банк объяснить утечку персональных данных граждан РФ. Узнать о том, что Роскомнадзор решил вмешаться в ситуацию с утечкой паспортных данных, удалось от пресс-службы ведомства. Сейчас паспортные данные очень многих россиян находятся в свободном доступе.

Чем закончится вся эта история — сказать сложно, однако россияне, данные которых попали в сеть, не получат никаких компенсаций. Для этого нужно обращаться в суд и отстаивать свои права самостоятельно. До 14 июля включительно у всех желающих есть возможность совершенно бесплатно получить смарт-браслет Xiaomi Mi Band 4, потратив на это всего 1 минуту своего личного времени.

ВИДЕО ПО ТЕМЕ: Как не платить кредит. Отзыв персональных данных

В «Яндексе» и Сбербанке прокомментировали утечку личных данных клиентов

Инциденты происходят регулярно, в том числе и в России. Какие финансовые последствия несут подобные атаки? Можно ли уменьшить количество уязвимостей?

Эпиграф к этой статье взят из личного опыта менеджера по маркетингу BioLink Solutions Игоря Лукашова. Ответ сall-центра весьма характерен и наводит на мысль, что деятельность такого рода подразделений надо оценивать не по общему количеству ответов на вопросы в том числе в единицу времени , а по количеству ответов по существу.

Защита информации в банковском бизнесе регулируется целым рядом нормативных актов и надзорных органов. Весной г. Некоторые финансовые организации уже реализовали соответствие требованиям Стандартов, другие — находятся в начале этого пути. Наибольшими возможностями для нанесения ущерба, в том числе неумышленного, организации БС РФ и ее клиентам в части возможного нарушения конфиденциальности обрабатываемой информации обладают работники организации БС РФ и или иные лица, обладающие легальным доступом к информации, — возможные внутренние нарушители информационной безопасности.

При этом утечка информации является одной из наиболее актуальных угроз нарушения информационной безопасности, которую могут реализовать внутренние нарушители ИБ.

Как привлечь банк к ответственности за разглашение банковской тайны физического лица?

Мошенники позвонили с номера банка и представились сотрудниками службы безопасности, получили доступ к моему он-лайн банку и вывели средства. К сожалению, коды из смс я предоставила сама. Но у меня есть основания полагать, что банк причастен к утечке моих персональных данных и данных о моих счетах, то есть разглашению банковской тайны. Я обратилась в полицию по факту мошенничества.

Но также я хотела бы обратиться с жалобами в банк, прокуратуру, Роскомнадзор с целью привлечь банк к ответственности и возмещению ущерба за то, что мои персональные данные и данные о счетах стали известны злоумышленникам, в результате чего им удалось совершить мошеннические действия. Но документальных доказательств причастности банка к утечке информации у меня нет.

Утечка персональных данных из МФО

Именно с момента моего оформления карты Банк в кармане в Русском Стандарте, где в договоре было необходимо указать номер своего мобильного телефона, на мой мобильный посыпались всякие левые рекламные рассылки от компаний о существовании которых я до сих пор даже не имела представления! Утечка персональных данных из банка возможна только из-за халатности или намеренной передачи данных работником банка третьим лицам с целью личной выгоды, а может и самой банковской системы, если ей специально проводится реклама компаний клиентов Русского Стандарта, такой вид взаимовыгодного сотрудничества. Возможно все!

Сотрудники банков,тоже люди,и не всегда порядочные.

Ежегодно 28 января отмечают Международный день защиты персональных данных.

А если у человека не получается вернуть кредит вовремя, то дело может быть передано коллекторам, а уж они-то не дадут спокойно жить, пока не погасишь задолженность. Но существует действенный метод для всех перечисленных ситуаций — отозвать персональные данные из банка. Если никакими кредитными обязательствами клиент не обременен, то, безусловно, он может в любой момент отправить в обслуживающее финансовое учреждение заявление, которое прекратит использование персональных данных банками.

Утечка персональных данных

Представитель Сбербанка сообщил, что персональные данные клиентов банка не попадали в открытый доступ в интернете. В этом, передает ТАСС, специалисты компании убедились, проведя специальную проверку. Накануне российские СМИ стали активно писать о статье , опубликованной 13 июля на сайте vc.

ПОСМОТРИТЕ ВИДЕО ПО ТЕМЕ: Сотрудникам банков запретили фотосъемку из-за опасений утечки личных данных клиентов

Адвокатское бюро. Эта статья будет полезна в том случае, если коллекторы или сотрудники банка настойчиво звонят по телефону Вам, а также Вашим родственникам, коллегам и знакомым. Если Вы желаете пресечь это самостоятельно без привлечения кредитного адвоката , то стоит начать с заявления об отзыве согласия на обработку персональных данных.

Такое заявление сразу продемонстрирует банку и коллекторам серьезность Ваших намерений и понимание Вами своих прав. Конечно, передача персональных данных коллекторам или банковским сотрудникам уже состоялась, но таким заявлением можно припугнуть вымогателей и при случае размахивать им в суде.

Причиной утечки данных клиентов «ОТП Банка» стала слишком старательная уборщица

Русь-Фронт Православный информационный вестник. Новое видео. Тематические статьи.

Православие Восточное Дегунино. Как Вы относитесь к прошедшему на Крите в июне года Всеправославному собору?

Утечка персональных данных из банка возможна только из-за халатности или намеренной передачи данных работником банка третьим лицам с целью личной выгоды, а может и самой банковской системы, если ей специально проводится реклама компаний клиентов Русского.

Банк гарантирует тайну банковского счета и банковского вклада, операций по счету и сведений о клиенте п. В случае разглашения банком сведений, составляющих банковскую тайну, клиент, права которого нарушены, вправе потребовать возмещения причиненных убытков п. Банк, а также организация, осуществляющая функции по обязательному страхованию вкладов, операторы по переводу денежных средств, банковские платежные агенты субагенты , операторы платежных систем, операторы услуг платежной инфраструктуры гарантируют тайну об операциях, о счетах и вкладах своих клиентов и корреспондентов ст. Общее условие привлечения к ответственности — доказательства разглашения указанных сведений.

Банк России: борьба с утечками информации необходима

Подпишитесь на нас Вконтакте , Одноклассники. Еврейский вопрос Зеленского. ДС: Зеленский начинает напоминать Путина.

ПОСМОТРИТЕ ВИДЕО ПО ТЕМЕ: МФЦ оставляют в открытом доступе персональные данные

Утечка персональных данных: что может ждать жертву

Теги: персональные данные , банк , Россия. В Екатеринбурге в мусорном баке были найдены пакеты банковских документов с персональными данными. В некоторых случаях утечка персональных данных происходит не по вине хакеров или недобросовестных инсайдеров, а из-за слишком старательных уборщиц.

Вот она, еще одна интересная и неоднозначная тема, о которой частенько забывают заемщики.

Вчера мне позвонил мужчина,представился сотрудником Совкомбанка. Сказал ,что годовое обслуживание будет теперь и так как вы картой не пользуетесь, давайте ее закроем, зачем вам платить каждый год. Звонил с номера , который написан на карте внизу мелким шрифтом до этого очень часто так звонили сообщали о новых акциях.

Сказал давайте сверим ваши данные назвал ФИО , номер договора,и номер карты начал рассказывать про акции, которые я знала.

Утечка персональных данных из банка

Мошенники завладели денежными средствами с карты. Во время разговора назывались персональные данные. Такие как ФИО, паспортные данные, состав семьи, количество денежных средств на счетах, остаток по кредиту. Можно ли подать в суд на банк об утечке персональных данных третьим лицам? И можно ли получить через суд от оператора сотовой связи запись этого разговора для доказательства утечки данных?

Спасибо.

Ответы на вопрос:

Юрист • г. Красногорск

Доказать это почти невозможно. Операторы не ведут записи всех абонентов, это и технически невозможно.

Вам помог ответ? Да Нет Консультация по Вашему вопросу звонок с городских и мобильных бесплатный по всей России

Похожие вопросы

• г. Санкт-Петербург Вопрос №11785403

В данный момент оператор связи Ростелеком блокирует доступ к моим персональным данным в сервисе Linkedin. Возможно ли на основании закона о персональных данных принудить Ростелеком предоставить законную возможность вносить изменения в свои персональные данные у Оператора (Linkedin)? Спасибо.

• г. Астрахань Вопрос №4657880

Мошенники сняли деньги с банковской карты через привязанный к ней номер телефона (Билайн) Так же проводились операции начисления денежных средств и списание их через мои счета без моего ведома (детализация подтверждает) Банк отказывается нести ответственность, оператор сотовой связи тоже. С кого требовать возврат денежной суммы? Можно ли подать в суд на банк?

Вопрос №6486625

В данный момент являюсь участником судебного процесса, выступаю как истец. Ответчик, пытаясь уйти от ответственности, не желая отдавать долг (долговая расписка имеется), пытается обвинить меня во лжи, утверждает, что деньги мне отдал, ссылаясь на какие-то телефонные разговоры, содержание которых, якобы является доказательством возврата мне долга. Обращается в суд, для доказательства своей позиции, с иском о запросе у оператора сотовой связи записи наших с ним телефонных переговоров.

Обязан ли оператор предоставить содержание данных разговоров, имеется ли вообще их запись у оператора сотовой связи?

Вопрос №8947440

1. В какой максимальный срок должны быть возвращены денежные средства с даты расторжения договора с сотовым оператором? (в договоре не указаны сроки, но есть фраза Оператор обязан возвратить остаток денежных средств в сроки предусмотренные законодательством)

2. Какая ответственность предусмотрена законом на оператора связи, если данный срок не соблюден?

• г. Махачкала Вопрос №17578324

Организация в своей социальной сети случайно или намеренно опубликовало личный номер телефона физического лица, хотя согласия на эти противоправные действия субъект персональных данных не давал.

Через несколько часов, оператор персональных данных заметил свою оплошность и удалил сообщение в котором были раскрыты персональные данные физического лица.

А за это время номер телефона могли просмотреть большое количество физических и юридических лиц!

1.Какая ответственность предусмотрена для оператора персональных данных?

2. Подлежит ли оператор данных привлечению к административной ответственности, если он исправил свое нарушение (удалил из общего доступа сообщение с номером телефона физического лица)?

• г. Нижнеудинск Вопрос №2904423

Как правильно подать иск в суд на Сбербанк? Мошенники снимали деньги с моей карты при помощи мобильного банка. Я через оператора блокирую свою карту и прошу оператора заблокировать операции по снятию денег. (У меня была карта с овердрафтом).

Разговор записывается. Во время разговора с оператором мошенники продолжают снимать деньги, хотя карта заблокирована. Теперь Сбербанк требует с меня украденные деньги и проценты по овердрафту.

Хотя на данный момент возбуждено уголовное дело, где я пострадавшая.

Вопрос №3362953

Несанкционированное снятие денежных средств с кредитной карты сбербанка. Оператор МТС продал повторно сим-карту с номером подключенным к кредитной банковской карте. Новый владелец воспользовался данной ситуацией и переводил денежные средства на счета разных сотовых телефонов в сумме более 40 т. руб.

В банк о несанкционированных действиях сообщили, в милицию заявление подали, ВОПРОС: кто должен в данной ситуации вернуть похищенные денежные средства с кредитной карты банку: владелец карты, оператор МТС (новый владелец сим-карты подставное лицо, данные паспорта на несуществующего человека)?

Рекомендуем!  Как делится кредит при разводе супругов — в судебном порядке и по согласию бывших супругов
PRPR.SU - Интернет журнал
Добавить комментарий

двадцать − четыре =