Как происходят утечки?

Сразу оговоримся: когда мы слышим об утечках персональных данных в финансовой сфере, скорее всего, речь идет о микрокредитных организациях и удаленных «точках кредитования», расположенных в торговых центрах. Крупные инциденты, такие как утечка базы данных клиентов Сбербанка, произошедшая в конце сентября, случаются крайне редко и быстро предаются огласке, что позволяет банку оперативно провести внутреннее расследование и найти виновных, а также сообщить клиентам о масштабах и возможных мерах предосторожности. Важно знать, что в руки злоумышленников почти никогда не попадают базы данных, которыми можно воспользоваться для прямого хищения денег со счета. Ключевая информация — пароли, CVC и прочие сведения, позволяющие получить доступ к счетам, — обычно хранится в зашифрованном виде. Мошенники могут использовать такие массивы данных для проработки методов социальной инженерии, например, звонков «от лица представителя банка» и рассылки фишинговых писем.

Финансовые учреждения подчиняются довольно жестким требованиям регуляторов и, как правило, очень ответственно подходят к вопросам обеспечения безопасности. Чаще всего причиной утечек информации в банках становятся не вирусы и хакерские взломы, а действия сотрудников. Работник может открыть фишинговое письмо, забыть закрыть вкладку с конфиденциальной информацией или для удобства переслать письмо себе на домашнюю почту. Важно не менее одного раза в год проводить пентесты (тестирования на проникновение)...