В течение последних трех месяцев значительно выросло количество утечек данных из российских микрофинансовых организаций. По данным компании «Смарт Лайн Инк», производителя системы борьбы с утечками данных DeviceLock, доля утечек персональных данных из МФО в общем числе подобных инцидентов увеличилась с 3% до 5%. При этом утекают не только персональные данные клиентов, но и сканы документов, удостоверяющих личность, в том числе, паспортов.


По словам основателя и технического директора «Смарт Лайн Инк» Ашота Оганесяна, рост количества утечек в МФО связан с тем, что безопасности данных в этих организациях не уделяется достаточного внимания на фоне, например, банков, для которых регулятор установил достаточно жесткие требования:


«Линейный персонал в МФО часто меняется, а его деятельность контролируется слабо. Кроме того, сегодня часть МФО из-за ужесточения регулирования уходит с рынка, а их клиентские базы распродаются на черном рынке».


В компании также отмечают, что утечки копий документов особенно опасны, так как открывают широкие возможности для мошеннических действий, включая получение новых займов на имя обладателя документов, а также замену SIM-карты и получение доступа к его банковским счетам. При этом клиенты МФО часто не обладают достаточной финансовой грамотностью, чтобы контролировать перечень выданных на их имя займов через кредитные бюро.


По статистике DeviceLock, более 50% утечек данных сегодня происходит по вине инсайдеров, а не хакеров, и доля таких утечек растет. Чаще всего похищаются персональные данные клиентов, которые затем используются конкурентами или попадают на рынки спам-рассылок, а также используются для мошеннических действий. На втором месте объекты авторских прав (тексты, программный код, изображения и видео), на третьем – финансовые документы компаний.


В последнее время россияне в целом стали чаще жаловаться на использование их персональных данных: в первой половине 2018 года в Роскомнадзор поступило почти 18 тысяч таких обращений — на 11,5% больше, чем с января по июнь 2017 года.


Напомним, к концу 2018 года, в рамках правительственной программы «Цифровая экономика», в России должен появиться ресурс, с помощью которого граждане смогут получать информацию об использовании своих персональных данных «третьими лицами». На этом же портале при желании можно будет запретить использовать этих данных.




Обсудить  

Читайте также


Комментарии Кто голосовал Похожие новости

Комментарии