Системных администраторов назвали новым каналом утечки личных данных россиян Спектр
Воскресенье, 22 декабря 2024
Сайт «Спектра» доступен в России через VPN
Системных администраторов назвали новым каналом утечки личных данных россиян
Фото: Steve Marcus / TASS / Scanpix / Leta Фото: Steve Marcus / TASS / Scanpix / Leta

В 2019 году персональные сведения россиян стали утекать через IT-специалистов. Пока число таких случаев невелико (менее 2%), но по объему похищенной информации на этот канал может приходиться 25–30%. Об этом пишут «Известия» со ссылкой на исследование компании по кибербезопасности DeviceLock.

На причастность сисадминов к кражам данных указывает выгрузка из систем управления доступом, присутствие в слитых таблицах служебных полей, а также наличие полной резервной копии с большим количеством строк.

98% остальных утечек происходят из-за сотрудников других подразделений банков и компаний, например, бэк-офиса или клиентской поддержки.

В крупнейших российских банках пояснили, что у айтишников действительно есть доступ к персональным данным клиентов. Без этого такие системы долго работать не могут, рассказал директор департамента информбезопасности Росбанка Михаил Иванов. Он отметил, что права доступа предоставляются по принципу минимально необходимых полномочий для выполнения рабочих обязанностей.

Ведущий антивирусный эксперт «Лаборатории Касперского» Сергей Голованов подтвердил, что утечки нередко происходят по вине системных администраторов, которые могут делать это умышленно или по незнанию.

По мнению экспертов, ограничить утечки через сотрудников IT-служб можно, только повысив их лояльность.