Банк России в первом полугодии 2019 года зафиксировал 18 крупных случаев утечки баз данных, из них только три произошли из финансовых организаций.
Об этом сообщается в годовом отчете ФинЦЕРТа Банка России, представленном на форуме инновационных финансовых технологий Finopolis 2019.
«По результатам мониторинга информационного поля вокруг темы утечек баз данных за период 1.01.2019 — 30.06.2019 было выявлено 18 ключевых событий, из них только три события касались утечек баз данных организаций финансового сектора», — говорится в отчете.
В ЦБ отмечают, что определенное количество утечек баз данных связано с государственными структурами. При этом в отчете упоминаются еще три утечки баз данных организаций кредитно финансовой сферы, которые также произошли в первой половине 2019 года, но информация о них не получила широкого распространения в социальных медиа и СМИ.
Также за данный период регулятор обнаружил почти 13 тыс. публикаций с предложениями о покупке или продаже различных баз данных, при этом только 12% относились к базам данных кредитнофинансовых организаций.
Авторы отчета отмечают, что мошенники получают персональную информацию о гражданах, помимо утечек баз данных из банков, через взлом интернет-магазинов, поскольку клиенты при оформлении заказов часто сообщают о себе данные в объеме, достаточном для их дальнейшей идентификации, а номера банковских карт, использованных для оплаты, иногда получают в результате скрытого встраивания в код сайтов вредоносного кода.
Более того, в некоторых случаях данные клиентов могут быть проданы самими владельцами или сотрудниками указанных ресурсов.
Также персональные данные легко доступны широкому кругу лиц в телеграмботах за определенную плату, отмечают в ЦБ.
По данным ЦБ, для хищения денежных средств методом социальной инженерии мошенникам достаточно владеть информацией о фамилии, имени и отчестве, а также о номере телефона физического лица.
Фото: Сергей Бобылев/ТАСС