29 октября 2018, 14:43

Что делать клиентам, если данные из банка утекли в Сеть. Отвечает «Лаборатория Касперского»

Утечки информации случаются нередко — причиной может стать как атака хакеров, так и банальная месть бывшего сотрудника. Накануне выяснилось, что в Сеть утекли данные примерно 420 тысяч сотрудников Сбербанка. «360» узнал у эксперта «Лаборатории Касперского», что в таком случае делать клиентам.

На форуме phreaker.pro был выложен файл, в котором содержались их имена, фамилии и адреса электронной почты. В Сбербанке утечку признали, но о ее причинах распространяться не стали. Представители финансовой организации подчеркнули, что опубликованные данные не представляют серьезной угрозы.

Банку о факте публикации части адресной книги наших сотрудников известно. Эта информация не представляет никакой угрозы автоматизированным системам и клиентам банка

Действительно, подобная утечка вряд ли грозит серьезными последствиями самому банку и его клиентам. А вот сотрудники могут стать жертвами спамеров. Впрочем, этот вопрос в серьезной структуре должен быстро решаться техническими средствами.

Утечки данных в последнее время случаются достаточно часто, рассказал «360» веб-аналитик «Лаборатории Касперского» Владислав Тушканов. Им подвержены и финансовые компании, и учреждения сферы здравоохранения, и государственные ведомства. «Для самого предприятия это может быть чревато репутационными потерями, но куда больше угроз утечки несут непосредственно тем, чьи данные попадают в открытый доступ», — отмечает эксперт.

По его словам, сотрудники и клиенты организаций, пострадавших от утечки данных, самостоятельно могут принять некоторые меры для собственной безопасности. Во-первых, стоит вспомнить, не используются ли пароли, с которыми человек входил в сервисы этой компании, в других местах.

Повторяющиеся пароли вообще плохая практика, но если этот пароль был установлен где-то еще, обязательно его поменяйте

Во-вторых, следует быть настороже на тот случай, если кроме, скажем, пар логин-пароль утекла личная информация вроде адреса, номера телефона или имен членов семьи. «При таких обстоятельствах резко повышается вероятность таргетированных фишинговых атак. Например, можно ожидать SMS или сообщения в мессенджеры, где от имени вашей дочери злоумышленник будет срочно просить перевести деньги на какой-то счет. Не лишним будет предупредить родных и близких, что ваши данные могут быть использованы для фишинг-атак, а также установить на свои устройства антивирус с защитой от фишинга, если у вас его еще нет», — говорит аналитик.

Наконец, после подобных инцидентов стоит время от времени проверять свою кредитную историю, чтобы вовремя среагировать, если ваши данные были использованы для финансового мошенничества. Например, с микрокредитами.

Судить о причинах конкретной утечки в Сбербанке эксперты не берутся, тут предстоит серьезное внутреннее расследование. Но зачастую не требуется никаких технических уязвимостей или хорошо спланированных хакерских атак. Бывает, данные «утекают» вместе с недовольными или просто рассеянными сотрудниками.

Как отмечает аналитический центр InfoWatch, конфиденциальную информацию зачастую выносят буквально на флешке. Например, в Канаде недавно было похищено устройство с персональными данными 227 государственных служащих. В настоящее время инцидент расследует федеральная полиция. В Израиле сотрудница одной из оборонных компаний потеряла флеш-накопитель с секретной информацией. Женщину допросили по подозрению в незаконном выносе накопителя с территории предприятия и подключения его к домашнему компьютеру — это было строго запрещено внутренним регламентом.