За последние полгода доля открытых баз с персональными данными россиян, которые попали в Рунет через облачные технологии, выросла почти вдвое: с 10% в апреле до 19,5% в ноябре.
Такие выводы содержатся в исследовании компании по кибербезопасности DeviceLock, с которым ознакомились «Известия». Отмечается, что всего в открытом доступе за последние полгода оказалось более 200 облачных серверов с личными данными россиян, которые не требуют авторизованного доступа. Компания обнаружила и обследовала 1150 серверов, 60% из которых можно было открыть без логина и пароля. По словам технического директора DeviceLock Ашота Оганесяна, среди утечек мало банковских.
«Хотя банковские утечки самые опасные, но некоторые данные, например из микрофинансовых организаций и бюро кредитных историй, также могут использоваться для повышения доверия жертвы к звонящему мошеннику. Кроме того, иногда в открытых базах помимо персональных присутствуют и платежные сведения: номера карт или счетов, информация о денежных перечислениях или покупках — она может быть использована злоумышленниками для проведения поддельных трансакций», — пояснил он.
Оганесян также отметил, что рост доли незащищенных облачных хранилищ связан с диджитализацией бизнеса, тогда как компетенции компаний в области кибербезопасности отстают, в результате чего в Сети появляется всё больше доступных ресурсов и открытых API.
«Известия» опросили крупнейшие российские банки, МФО и операторов фискальных данных, используют ли они облачные сервисы. В Альфа-банке, МКБ и Ак Барс Банке заявили, что не применяют такие решения. В сервисах онлайн-кредитования «Робот Займер», «РобоКредит» и Webbankir сообщили, что пользуются «облаками», но все они включают в себя аутентификацию клиентов и шифрование данных.
По мнению директора департамента по информбезопасности Ак Барс Банка Вячеслава Яшкина, подобные ошибки обычно допускают организации, которые стремятся быстрее выпустить продукт, но при этом пренебрегают вопросами безопасности. Эксперты считают, что не стоит слишком сильно волноваться об утечках, поскольку их недостаточно для прямого списания средств: безопасность денег зависит от бдительности самих пользователей финансовых услуг.
Подробнее — в материале «Известий»: