Тёплая погода не хочет покидать Западную Якутию
«Прямой разговор» с первым замглавы антикорупционного управления
В Якутии построят туристический кластер за 370 млн рублей
Скончался сбежавший из СССР экс-майор КГБ. Видео
Арестованы имущество и счета экс-замглавы ПФР

ИА SakhaNews. За последние полгода доля открытых баз с персональными данными россиян, которые попали в Рунет через облачные технологии, выросла почти вдвое: с 10 процентов в апреле до 19,5 процентов в ноябре.

Такие выводы содержатся в исследовании компании по кибербезопасности DeviceLock, с которым ознакомились «Известия». Отмечается, что всего в открытом доступе за последние полгода оказалось более 200 облачных серверов с личными данными россиян, которые не требуют авторизованного доступа.

Компания обнаружила и обследовала 1 150 серверов, 60 процентов из которых можно было открыть без логина и пароля.

По словам технического директора DeviceLock Ашота Оганесяна, среди утечек мало банковских.

«Хотя банковские утечки самые опасные, но некоторые данные, например из микрофинансовых организаций и бюро кредитных историй, также могут использоваться для повышения доверия жертвы к звонящему мошеннику. Кроме того, иногда в открытых базах помимо персональных присутствуют и платежные сведения: номера карт или счетов, информация о денежных перечислениях или покупках — она может быть использована злоумышленниками для проведения поддельных трансакций», — пояснил он.

Оганесян также отметил, что рост доли незащищенных облачных хранилищ связан с диджитализацией бизнеса, тогда как компетенции компаний в области кибербезопасности отстают, в результате чего в Сети появляется всё больше доступных ресурсов и открытых API.

«Известия» опросили крупнейшие российские банки, МФО и операторов фискальных данных, используют ли они облачные сервисы. В Альфа-банке, МКБ и Ак Барс Банке заявили, что не применяют такие решения. В сервисах онлайн-кредитования «Робот Займер», «РобоКредит» и Webbankir сообщили, что пользуются «облаками», но все они включают в себя аутентификацию клиентов и шифрование данных.

По мнению директора департамента по информбезопасности Ак Барс Банка Вячеслава Яшкина, подобные ошибки обычно допускают организации, которые стремятся быстрее выпустить продукт, но при этом пренебрегают вопросами безопасности. Эксперты считают, что не стоит слишком сильно волноваться об утечках, поскольку их недостаточно для прямого списания средств: безопасность денег зависит от бдительности самих пользователей финансовых услуг.

Поделиться в соцсетях

Если вы стали очевидцем интересного события или происшествия, присылайте фото и видео на Whatsapp 8 909 694 82 83
22.11.2019 08:43 (UTC+9)

ЛЕНТА НОВОСТЕЙ