За последние дни лоббисты цифровой экономики показали свою полную неспособность обеспечить безопасность личной информации граждан. Вслед за потерей данных о 20 млн. налогоплательщиков (ФНС является оператором единого реестра населения, который Госдума одобрила в первом чтении) отличился Сбербанк – контора подрывающего национальную безопасность и дискредитирующего власть банкстера-беспредельщика Германа Грефа.
Основатель DeviceLock Ашот Оганесян, ссылаясь на объявление на специализированном форуме, уже заблокированном Роскомнадзором, сообщил о появлении данных 60 млн. кредитных карт клиентов Сбера на черном рынке (из них 18 млн. – действующие). Затем на сайте банка появился официальный пресс-релиз о проведении служебного расследования в СБ, что фактически является признанием подлинности информации об утечке. Основная версия инцидента – умышленные преступные действия одного из сотрудников, «так как внешнее проникновение в базу данных невозможно в силу ее изолированности от внешней сети», заявили в СБ.
Обнаруженный фрагмент, с которым ознакомился «Коммерсант», состоит из данных о 200 человек, обслуживающихся в Уральском территориальном отделении Сбербанка. Среди сведений: ФИО, номера карт и телефонов, информация о финансовых операциях. При этом в СБ отмечают, что в базу не попали сведения о CVV-коде кредиток, следовательно, похищенная информация никак не угрожает сохранности средств клиентов. В общем-то это информация утешает слабо – эксперты в один голос говорят, что эта утечка является самой крупной в российском банковском секторе, а перечисленные персональные данные граждан могут быть использованы в самых разных мошеннических целях.
Даже если в Сбере говорят правду, и в краже ПД виновен сотрудник банка, имевший административный доступ к базе, это в очередной раз подтверждает позицию «Катюши» и экспертов Комитета по защите персональных данных, озвученную нами в июле с.г. на парламентских слушаниях в Госдуме.
И госструктуры, и частные компании – все они даже при многоступенчатой системе защиты информации используют для передачи данных открытый интернет, ключевые серверы управления которым находятся в США. А главное – всегда найдется человек, готовый за «копеечку» слить любые частные сведения кому угодно, воспользовавшись служебным положением (пресловутый человеческий фактор, о котором мы все время говорим). Таким образом, большие объемы персональных данных могут оказаться в руках людей, которых никто не уполномочивал и на чью деятельность мы не можем повлиять.
Сейчас невозможно сказать, сколько граждан среди жертв большой банковской кражи на Урале являются военнослужащими, силовиками, сотрудниками спецслуб, секретоносителями и т.д. Но очевидно, что все они находятся под угрозой, а с ними – и национальная безопасность государства. В таких условиях создание единых госреестров населения, обязательных для всех цифровых профилей, электронных паспортов с биометрией, сливание любых не связанных между собой личных сведений граждан в одну «корзину» – выглядит по меньшей мере как необдуманный шаг, если не целенаправленная диверсия. И «нашим» «цифровым евангелистам» во главе с тем же Грефом пора остановиться, пока не поздно.
РИА Катюши
Подписывайтесь на наш Телеграм
ПОДПИСЫВАЙТЕСЬ НА НАШУ ГРУППУ ВКОНТАКТЕ
Поддержать наш проект пожертвованием
Основатель DeviceLock Ашот Оганесян, ссылаясь на объявление на специализированном форуме, уже заблокированном Роскомнадзором, сообщил о появлении данных 60 млн. кредитных карт клиентов Сбера на черном рынке (из них 18 млн. – действующие). Затем на сайте банка появился официальный пресс-релиз о проведении служебного расследования в СБ, что фактически является признанием подлинности информации об утечке. Основная версия инцидента – умышленные преступные действия одного из сотрудников, «так как внешнее проникновение в базу данных невозможно в силу ее изолированности от внешней сети», заявили в СБ.
Обнаруженный фрагмент, с которым ознакомился «Коммерсант», состоит из данных о 200 человек, обслуживающихся в Уральском территориальном отделении Сбербанка. Среди сведений: ФИО, номера карт и телефонов, информация о финансовых операциях. При этом в СБ отмечают, что в базу не попали сведения о CVV-коде кредиток, следовательно, похищенная информация никак не угрожает сохранности средств клиентов. В общем-то это информация утешает слабо – эксперты в один голос говорят, что эта утечка является самой крупной в российском банковском секторе, а перечисленные персональные данные граждан могут быть использованы в самых разных мошеннических целях.
Даже если в Сбере говорят правду, и в краже ПД виновен сотрудник банка, имевший административный доступ к базе, это в очередной раз подтверждает позицию «Катюши» и экспертов Комитета по защите персональных данных, озвученную нами в июле с.г. на парламентских слушаниях в Госдуме.
И госструктуры, и частные компании – все они даже при многоступенчатой системе защиты информации используют для передачи данных открытый интернет, ключевые серверы управления которым находятся в США. А главное – всегда найдется человек, готовый за «копеечку» слить любые частные сведения кому угодно, воспользовавшись служебным положением (пресловутый человеческий фактор, о котором мы все время говорим). Таким образом, большие объемы персональных данных могут оказаться в руках людей, которых никто не уполномочивал и на чью деятельность мы не можем повлиять.
Сейчас невозможно сказать, сколько граждан среди жертв большой банковской кражи на Урале являются военнослужащими, силовиками, сотрудниками спецслуб, секретоносителями и т.д. Но очевидно, что все они находятся под угрозой, а с ними – и национальная безопасность государства. В таких условиях создание единых госреестров населения, обязательных для всех цифровых профилей, электронных паспортов с биометрией, сливание любых не связанных между собой личных сведений граждан в одну «корзину» – выглядит по меньшей мере как необдуманный шаг, если не целенаправленная диверсия. И «нашим» «цифровым евангелистам» во главе с тем же Грефом пора остановиться, пока не поздно.
РИА Катюши
Подписывайтесь на наш Телеграм
ПОДПИСЫВАЙТЕСЬ НА НАШУ ГРУППУ ВКОНТАКТЕ
Поддержать наш проект пожертвованием
03 Октября 2019 в 04:07