Devicelock: число утечек клиентских данных из МФО растет

Безопасность Стратегия безопасности
мобильная версия

По данным Devicelock, производителя системы борьбы с утечками данных Devicelock DLP, в течение последних трех месяцев увеличилось количество утечек данных из российских МФО (Микрофинансовых организаций). Доля МФО выросла с 3% до 5% в общем числе инцидентов, связанных с утечками данных. При этом утекают не только персональных данные клиентов, но и сканы документов, удостоверяющих личность, в том числе, паспортов.

По словам основателя и технического директора Devicelock Ашота Оганесяна, рост количества утечек в МФО связан с тем, что безопасности данных в этих организациях не уделяется достаточного внимания на фоне, например, банков, для которых регулятор установил достаточно жесткие требования.

«Линейный персонал в МФО часто меняется, а его деятельность контролируется слабо. Кроме того, сегодня часть МФО из-за ужесточения регулирования уходит с рынка, а их клиентские базы распродаются на черном рынке», – сказал Оганесян.

В компании отмечают, что утечки копий документов особенно опасны, так как открывают широкие возможности для мошеннических действий, включая получение новых займов на имя обладателя документов, а также замену SIM-карты и получение доступа к его банковским счетам. При этом клиенты МФО часто не обладают достаточной финансовой грамотностью, чтобы контролировать перечень выданных на их имя займов через кредитные бюро.

По статистике Devicelock, более 50% утечек данных сегодня происходит по вине инсайдеров, а не хакеров, и доля таких утечек растет. Чаще всего похищаются персональные данные клиентов, которые затем используются конкурентами или попадают на рынки спам рассылок, а также используются для мошеннических действий. На втором месте объекты авторских прав (тексты, программный код, изображения и видео), на третьем – финансовые документы компаний.