Виртуализация IT-инфраструктуры

Виртуализация серверов, корпоративное облако

.

Очередная утечка данных Клиентов из банков

Базы данных Клиентов ОТП-банка, Альфа-банка и ХКФ-банка оказались в открытом доступе. Стоит отметить, что открытыми оказались не только имена и номера телефонов, но и паспортные данные, а также места работы около 900 тыс. жителей РФ.

По месту работы, помимо сотрудников частных Компаний, можно найти около 500 сотрудников МВД, порядка 40 человек из ФСБ. В дополнение, некоторые базы содержат данные о кредитных лимитах частных лиц.

При проверке было совершено несколько контрольных звонков по вышеупомянутым базам. Клиенты банка полностью подтвердили информацию находящуюся в базе.

Стоит отметить, что данные находятся в открытом доступе с мая 2019 года. Подразделения ИБ (информационной безопасности) ведут расследования, некоторые из банков подтвердили утечку данных.

Специалисты в области ИБ считают, что причиной утечки конфиденциальной информации в таком масштабе послужила плохо настроенная система защиты периметра, и как следствие все базы, выложенные в мае, были украдены сотрудниками банка перед увольнением или даже во время работы.

Также специалисты пришли к мнению, что человек, целенаправленно собравший вышеупомянутые базы, был или инсайдером, или же находил тех, кто их может украсть воспользовавшись узкими местами систем.

На сегодняшний день около 900 тыс. человек из данных баз находятся в зоне риска. Представители банков готовятся к массовой атаке злоумышленников по представленным в открытом доступе конфиденциальным данным.

С решением задач по защите периметра от утечки данных наиболее эффективно справляются DLP-системы. С их помощью можно не только предотвратить массовые утечки посредством инсайда, но и контролировать работу сотрудников, исключив нарушения подписанных с работниками договоров. Для осуществления проектов для Наших Клиентов мы используем DLP-системы лидеров рынка в данном направлении: InfoWatch; Websense; Symantec; Falcongaze; McAfee; Zecurion.