В течение последних трех месяцев значительно выросло количество утечек данных из российских микрофинансовых организаций. По данным компании «Смарт Лайн Инк», производителя системы борьбы с утечками данных DeviceLock, доля утечек персональных данных из МФО в общем числе подобных инцидентов увеличилась с 3% до 5%. При этом утекают не только персональные данные клиентов, но и сканы документов, удостоверяющих личность, в том числе, паспортов.
По словам основателя и технического директора «Смарт Лайн Инк» Ашота Оганесяна, рост количества утечек в МФО связан с тем, что безопасности данных в этих организациях не уделяется достаточного внимания на фоне, например, банков, для которых регулятор установил достаточно жесткие требования:
«Линейный персонал в МФО часто меняется, а его деятельность контролируется слабо. Кроме того, сегодня часть МФО из-за ужесточения регулирования уходит с рынка, а их клиентские базы распродаются на черном рынке».
В компании также отмечают, что утечки копий документов особенно опасны, так как открывают широкие возможности для мошеннических действий, включая получение новых займов на имя обладателя документов, а также замену SIM-карты и получение доступа к его банковским счетам. При этом клиенты МФО часто не обладают достаточной финансовой грамотностью, чтобы контролировать перечень выданных на их имя займов через кредитные бюро.
По статистике DeviceLock, более 50% утечек данных сегодня происходит по вине инсайдеров, а не хакеров, и доля таких утечек растет. Чаще всего похищаются персональные данные клиентов, которые затем используются конкурентами или попадают на рынки спам-рассылок, а также используются для мошеннических действий. На втором месте объекты авторских прав (тексты, программный код, изображения и видео), на третьем – финансовые документы компаний.
В последнее время россияне в целом стали чаще жаловаться на использование их персональных данных: в первой половине 2018 года в Роскомнадзор поступило почти 18 тысяч таких обращений — на 11,5% больше, чем с января по июнь 2017 года.
Напомним, к концу 2018 года, в рамках правительственной программы «Цифровая экономика», в России должен появиться ресурс, с помощью которого граждане смогут получать информацию об использовании своих персональных данных «третьими лицами». На этом же портале при желании можно будет запретить использовать этих данных.
Комментарии