Светлана
Банк HSBC потерял данные о 370 тысяч своих клиентов
Крупный британский банк HSBC признал сегодня, что потерял диск с персональными данными 370 тысяч клиентов. Утеря данных произошла по халатности курьера. По мнению экспертов, в России же, в отличие от развитых стран, утечка данных чаще всего происходит умышленно.
Пропажа диска была обнаружена банком HSBC четыре недели назад. Выяснилось, что носитель был отправлен с внештатным курьером из офиса банка в страховую компанию. Спустя некоторое время начались поиски диска.
Пресс-секретарь HSBC сообщил британской газете Times: "Фактически, диск пропал на пути из пункта А в пункт В. Перестраховочная компания, в которую мы его направили, тоже тщательно ищет у себя этот диск. Мы сделаем все, что в наших силах, чтобы его найти".
Пропавший диск содержал имена, даты рождения и, самое главное, данные о страховании жизни клиентов HSBC. В большинстве случаев эта страховка была связана с ипотекой.
Руководство банка спешит успокоить общественность заявлениями о том, что клиентам нечего опасаться. На диске не было адресов или чего-то подобного, чем могут воспользоваться мошенники.
"Самое скверное в ситуации с пропажей данных о страховке - это то, что они дают представление о доходах физлица. Это наводка для грабителей," - говорит руководитель службы информационной безопасности компании "RS Group" Александр Токаренко.
Халатность обходится дорого
Утеря данных по халатности при транспортировке носителей с резервными копиями не единственный случай в Великобритании. Данные терялись и в "воздухе", и на "земле".
Характерный пример: в прошлом году Банк HM Revenue & Customs (HMRC) потерял диск с именами, адресами, датами рождения, номерами льгот на детей 25 млн людей.
Расследованием нынешнего инцидента займется Управление финансового надзора Великобритании. Если регулятор решит, что система безопасности банка оставляет желать лучшего, кредитному учреждению выпишут штраф. Судя по всему, не маленький. В декабре прошлого года Управление финансового надзора "наказало" банк Norwich Union за недостаточные меры безопасности на 1,26 млн фунтов.
Данные КАСКО и ОСАГО надо охранять
В России утечки баз данных в сфере страхования тоже происходили, но масштабы страхового бизнеса у нас пока еще не те, чтобы нанести серьезный ущерб, отмечает Александр Токаренко. Серьезный урон нанесла бы утечка баз страхования по КАСКО и ОСАГО. В базе автострахования можно найти информацию о марке и стоимости машины, адрес владельца, стоимость полиса. Исходя из этого, легко определить материальный уровень страхователя. Для мошенника, который работает на заказное похищение, это настоящий клад.
К счастью, пока об этом не заявлялось. А вот об утечках из кредитных бюро RB.ru уже писал.
В России данные еще и "выносят"
В развитых странах вопрос обеспечения лояльности персонала решается лучше, именно поэтому там более актуальны утраты данных по халатности персонала. Для нас более актуальным являются умышленный увод информации из корыстных или иных мотивов. Утрат по халатности у нас не меньше, но умышленные превалируют, говорит Александр Токаренко.
Вот лишь некоторые случаи. В феврале текущего года в посторонние руки попала информация о клиентах сотовых операторов Вымпелкома. Сотрудник, виновный в краже, был немедленно уволен. 21 марта в интернете появились исчерпывающе полные базы данных обо всех жителях России и Украины. Сервер расположен в США (штат Миссури, Сент-Луис), а домен зарегистрирован на некоего жителя Панамы Manuel Carrera Lopez, который, по всей видимости, является подставным или вымышленным лицом. Об этом писал RB.ru.
Вопрос, который волнует любого человека: можно ли обезопасить себя от утечек информации. Александр Токаренко отвечает на этот вопрос так: "Теоретически - да. Практически - нет".
По российским законам, персональные данные являются конфиденциальными сведениями и подлежат обязательной защите. Нарушение установленного законом порядка сбора, хранения, использования или распространения информации о гражданах (персональных данных) подпадает под ст. 13.11. Кодекса Российской Федерации об административных правонарушениях.
Какие-то штрафы и санкции к нашим организациям, утерявшим клиентские базы данных, пока не применялись. Они несут только репутационные потери. Как говорится, строгость наших законов компенсируется необязательностью их исполнения.
Пропажа диска была обнаружена банком HSBC четыре недели назад. Выяснилось, что носитель был отправлен с внештатным курьером из офиса банка в страховую компанию. Спустя некоторое время начались поиски диска.
Пресс-секретарь HSBC сообщил британской газете Times: "Фактически, диск пропал на пути из пункта А в пункт В. Перестраховочная компания, в которую мы его направили, тоже тщательно ищет у себя этот диск. Мы сделаем все, что в наших силах, чтобы его найти".
Пропавший диск содержал имена, даты рождения и, самое главное, данные о страховании жизни клиентов HSBC. В большинстве случаев эта страховка была связана с ипотекой.
Руководство банка спешит успокоить общественность заявлениями о том, что клиентам нечего опасаться. На диске не было адресов или чего-то подобного, чем могут воспользоваться мошенники.
"Самое скверное в ситуации с пропажей данных о страховке - это то, что они дают представление о доходах физлица. Это наводка для грабителей," - говорит руководитель службы информационной безопасности компании "RS Group" Александр Токаренко.
Халатность обходится дорого
Утеря данных по халатности при транспортировке носителей с резервными копиями не единственный случай в Великобритании. Данные терялись и в "воздухе", и на "земле".
Характерный пример: в прошлом году Банк HM Revenue & Customs (HMRC) потерял диск с именами, адресами, датами рождения, номерами льгот на детей 25 млн людей.
Расследованием нынешнего инцидента займется Управление финансового надзора Великобритании. Если регулятор решит, что система безопасности банка оставляет желать лучшего, кредитному учреждению выпишут штраф. Судя по всему, не маленький. В декабре прошлого года Управление финансового надзора "наказало" банк Norwich Union за недостаточные меры безопасности на 1,26 млн фунтов.
Данные КАСКО и ОСАГО надо охранять
В России утечки баз данных в сфере страхования тоже происходили, но масштабы страхового бизнеса у нас пока еще не те, чтобы нанести серьезный ущерб, отмечает Александр Токаренко. Серьезный урон нанесла бы утечка баз страхования по КАСКО и ОСАГО. В базе автострахования можно найти информацию о марке и стоимости машины, адрес владельца, стоимость полиса. Исходя из этого, легко определить материальный уровень страхователя. Для мошенника, который работает на заказное похищение, это настоящий клад.
К счастью, пока об этом не заявлялось. А вот об утечках из кредитных бюро RB.ru уже писал.
В России данные еще и "выносят"
В развитых странах вопрос обеспечения лояльности персонала решается лучше, именно поэтому там более актуальны утраты данных по халатности персонала. Для нас более актуальным являются умышленный увод информации из корыстных или иных мотивов. Утрат по халатности у нас не меньше, но умышленные превалируют, говорит Александр Токаренко.
Вот лишь некоторые случаи. В феврале текущего года в посторонние руки попала информация о клиентах сотовых операторов Вымпелкома. Сотрудник, виновный в краже, был немедленно уволен. 21 марта в интернете появились исчерпывающе полные базы данных обо всех жителях России и Украины. Сервер расположен в США (штат Миссури, Сент-Луис), а домен зарегистрирован на некоего жителя Панамы Manuel Carrera Lopez, который, по всей видимости, является подставным или вымышленным лицом. Об этом писал RB.ru.
Вопрос, который волнует любого человека: можно ли обезопасить себя от утечек информации. Александр Токаренко отвечает на этот вопрос так: "Теоретически - да. Практически - нет".
По российским законам, персональные данные являются конфиденциальными сведениями и подлежат обязательной защите. Нарушение установленного законом порядка сбора, хранения, использования или распространения информации о гражданах (персональных данных) подпадает под ст. 13.11. Кодекса Российской Федерации об административных правонарушениях.
Какие-то штрафы и санкции к нашим организациям, утерявшим клиентские базы данных, пока не применялись. Они несут только репутационные потери. Как говорится, строгость наших законов компенсируется необязательностью их исполнения.
Нашли опечатку? Выделите текст и нажмите Ctrl + Enter
Материалы по теме
- 1 Количество фейковых приложений банков выросло на 25%
- 2 Crunchbase: в 1 кв. 2024 года стартапы по всему миру привлекли $66 млрд
- 3 67% россиян сталкивались с попытками мошенников украсть их аккаунты
- 4 Face ID нового времени: как работают алгоритмы распознавания лиц и можно ли их обмануть
- 5 Как заставить кибермошенника плакать? Соблюдайте цифровую гигиену при работе с корпоративной почтой
ВОЗМОЖНОСТИ
26 апреля 2024
29 апреля 2024