Эксперты «Смарт Лайн Инк», специализирующегося на защите данных от утечек, выяснили, что в последнее время участились случаи утечки персональных данных заемщиков микрофинансовых организаций (МФО).
Так, всего за последние три месяца, доля происшествий, в которых фигурировали микрокредиторы, выросла с 3 до 5% в общем количестве случаев утечки данных.
При этом эксперты подчеркивают, что воруются даже сканы паспортов клиентов. Заполучив их, злоумышленники могут «развернуть широкую деятельность», в том числе оформить на имя владельца документов новые кредиты, заменить сим-карту и получить доступ к банковским счетам, пишет «Российская газета».
Статистика показывает, что больше 50% утечек данных в настоящее время случается из-за инсайдеров, а не взломщиков баз данных. То есть очень часто персональную информацию клиентов воруют сотрудники МФО.
По словам основателя и технического директора «Смарт Лайн Инк» Ашота Оганесяна, в таких организациях, в отличие от банков, уделяется мало внимания безопасности данных. Также персонал в таких фирмах часто меняется, а его работа плохо контролируется.
Оганесян отмечает, что в организации должны быть приняты внутренние документы, регламентирующие доступ сотрудников к данным клиентов и их ответственность. Сейчас такие документы имеются лишь у крупных компаний.
Также нужно с помощью встроенных механизмов или DLP-системы организовать технический контроль за доступом к базам данных МФО. И, наконец, необходимо разработать процедуру удаления базы данных при ликвидации самого МФО, которая должна включать контроль за этим вопросом со стороны регулятора.
Вера Сергеева.
Фото Pixabay.com
