10 октября. Interfax-Russia.ru - Основными каналами утечек баз данных клиентов кредитно-финансовых организаций стали торговые площадки в интернете и боты в мессенджере Telegram, следует из отчета Центра мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере (ФинЦЕРТа) департамента информационной безопасности Банка России.
В отчете выделяются три типа каналов таких утечек. Первый - это получение данных в результате несанкционированного доступа к многочисленным ресурсам в сети интернет, продающим какие-либо товары или оказывающим какие-либо услуги с дистанционной оплатой с использованием карт. При оформлении заказов клиенты таких ресурсов часто сообщают о себе данные в объеме, достаточном для их дальнейшей идентификации - фамилия, имя, отчество, адрес, номера телефонов. "А номера банковских карт, использованных для оплаты, иногда получают в результате скрытого встраивания в код ресурсов вредоносного кода, считывающего, сохраняющего и передающего их взломщикам", - говорится в отчете. Там поясняется, что в некоторых случаях данные клиентов могут быть проданы самими владельцами или сотрудниками таких ресурсов, которыми пользовались клиенты банков.
Второй тип утечек - это получение данных в результате наблюдения за массовыми торговыми площадками, ведение разведки в отношении конкретных участников таких ресурсов. "Может использоваться парсинг (автоматическое сканирование) страниц ресурсов с последующей чисткой и обработкой результатов. Данные платежных карт часто сообщают в переписке или в телефонных разговорах сами участники", - говорится в отчете. В нем указывается, что в данные платежных карт могут сопоставляться и компилироваться с информацией, ранее полученной из других источников, в том числе из прошлых утечек баз данных иного назначения, доступных на рынке. Это могут быть базы данных налогоплательщиков, владельцев автомобилей, недвижимости и иной собственности. Также используются социальные сети. "В некоторых случаях в результате таких разведывательных и аналитических мероприятий полный набор данных о конкретном клиенте кредитно-финансовой организации может так и не быть получен, однако недостающие сведения либо выясняются у самого клиента в процессе разговора с ним оператора ("звонаря"), либо вообще игнорируются, и разговор строится только на имеющихся неполных данных", - сообщает ФинЦЕРТ.
Третий тип утечек - распространение баз через мессенджер Telegram. "Персональные данные также легко доступны широкому кругу лиц в Telegram-ботах за определенную плату", - указано в отчете.
В документе также говорится, что следует допустить возможность существования любых иных каналов получения преступниками информации о клиентах кредитно-финансовых организаций. "Также допускается повторение попыток мошенничества в отношении уже пострадавших от мошенничества граждан в случаях, когда преступники сохраняют полученные ранее данные. Повторное обращение к таким клиентам может осуществляться под предлогом проведения расследования первого случая", - отмечено в отчете.
Последней громкой утечкой в российском финансовом секторе стал случай со Сбербанком, который признал случившийся инцидент и подтвердил утечку данных о как минимум 5 тыс. кредитных карт. По данным Сбербанка, речь идет об информации о клиентах Уральского банка Сбербанка.
Также в октябре стало широко известно об утечке баз данных клиентов "Билайна". "Вымпелком" сообщил, что в конце 2017 года компания зафиксировала утечку информации о клиентах, имевших широкополосный доступ в интернет, вследствие злонамеренных действий ряда лиц. В компании подчеркнули, что "значительная часть информации носит устаревший характер и неактуальна".