СОЧИ, 10 окт - РИА Новости/Прайм. Ряд утечек баз данных клиентов связан с госструктурами, со взломом сайтов интернет-магазинов, однако иногда люди сами предоставляют свои личные данные, следует из отчета ЦБ РФ, представленного в рамках форума инновационных финансовых технологий Finopolis.
"Определенное количество утечек баз данных, обсуждаемых в публичном пространстве, связано с государственными структурами. … Утечки из организаций кредитно-финансовой сферы затрагивают лишь небольшое количество взрослого населения РФ. Таким образом, источниками утечки персональных данных являются не столько уполномоченные сотрудники организаций кредитно-финансовой сферы, имеющие доступ к указанным данным, сколько иные многочисленные операторы обработки персональных данных", - говорится в документе.
Результаты мониторинга и анализа информации об утечках данных клиентов кредитно-финансовых организаций показывают, что каналами утечек являются также атаки и взломы сайтов интернет-магазинов, продающих какие‑либо товары или оказывающим какие‑либо услуги с дистанционной оплатой с использованием карт.
"При оформлении заказов клиенты таких ресурсов часто сообщают о себе данные в объеме, достаточном для их дальнейшей идентификации (ФИО, адрес, номера телефонов). А номера банковских карт, использованных для оплаты, иногда получают в результате скрытого встраивания в код ресурсов вредоносного кода, считывающего, сохраняющего и передающего их взломщикам. В некоторых случаях данные клиентов могут быть проданы самими владельцами или сотрудниками указанных ресурсов", - поясняют в ЦБ РФ.
Мошенники также могут наблюдать за массовыми торговыми площадками, следить за конкретными участниками таких ресурсов. "Данные платежных карт часто сообщают в переписке или в телефонных разговорах сами участники. В дальнейшем они могут сопоставляться и компилироваться с информацией, ранее полученной из других источников, в том числе из прошлых утечек баз данных иного назначения, доступных на рынке (базы данных налогоплательщиков, владельцев автомобилей, недвижимости и иной собственности), социальных сетей. В некоторых случаях в результате таких разведывательных и аналитических мероприятий полный набор данных о конкретном клиенте кредитно-финансовой организации может так и не быть получен, однако недостающие сведения либо выясняются у самого клиента в процессе разговора с ним оператора ("звонаря"), либо вообще игнорируются, и разговор строится только на имеющихся неполных данных", - указывается в отчете.
"Персональные данные также легко доступны широкому кругу лиц в телеграм-ботах за определенную плату", - отмечается в документе.
Источник: Интерфакс
