утечка конфиденциальных данных

На черном рынке в продаже появилась база данных вкладчиков ВТБ, но банк утверждает, что опасности для клиентов нет.

Сообщение о продаже базы появилось 7 ноября, пишут «Известия». Как рассказал газете продавец, в базе 5 тыс. строк, 3 тыс. из которых можно купить «из первых рук». Такую информацию можно купить по 10 рублей за строку. Оставшиеся 2 тыс. можно купить «из вторых» (человек, опубликовавший объявление, — не первый владелец) по 6 рублей за строчку.

Несколько человек, данные которых предлагаются к продаже, подтвердили газете, что у них в настоящий момент есть депозиты в банке, а один клиент назвал сумму, которая совпала с указанной в базе.

ВТБ уже заявил о том, что в сеть утекли единичные сведенияя, которые были актуальны по состоянию на 2016 год.

«Банк связался со всеми клиентами, чья личная информация могла быть скомпрометирована, предупредил о случившемся и принес свои извинения. Их информационной безопасности ничего не угрожает. Обращаем внимание, что утечка не содержит никаких данных, необходимых для доступа к счетам», — заявил представитель банка РИА Новости.

В банке уверяют, что у них осуществляется жесткий контроль действий пользователей при работе с конфиденциальными данными.

Данные клиентов ОТП-банка, Альфа-банка и ХКФ-банка оказались в открытом доступе в сети. Утечку обнаружила в прошедшую пятницу компания DeviceLock

Утечка затрагивает интересы примерно 900 тыс. россиян, чьи имена, телефоны, паспорта и место работы теперь при желании может узнать каждый, пишет «Коммерсантъ». Базы были выложены в конце мая, данные в них собирались несколько лет назад, но существенная часть информации сохраняет актуальность. Впрочем, одна из баз совсем свежая, 2018-2019 года. В ней, помимо ФИО и телефонов, содержатся такие данные, как год рождения, паспортные данные, обслуживающее отделение Альфа-банка, а также остаток на счете, ограниченный диапазоном 130–160 тыс. руб. Поскольку в ней всего 504 записи, её скорее всего «слил» клиентский менеджер, составлявший выборку, говорят эксперты.

«Коммерсантъ» обнаружил первую базу данных и ознакомился с ней. В открытом доступе она находится по меньшей мере с конца мая. Судя по адресам, все клиенты из данной базы проживают в Северо-Западном федеральном округе. Телефонные номера по большей части действующие и принадлежат обозначенным лицам. По месту работы помимо сотрудников частных компаний можно найти около 500 сотрудников МВД, порядка 40 человек из ФСБ.

Эта база была выложена в заархивированном виде с двумя другими, в которых, согласно описанию, содержатся данные о клиентах ХКФ-банка и ОТП-банка. Первая состоит из 24,4 тыс. клиентов, содержит их ФИО, паспортные данные, телефоны (мобильный и домашний), адрес и столбец «лимит», предположительно кредитный. Большинство физлиц из этой базы проживают в Волгограде и области. Актуальность данных неизвестна. Но «Ъ» дозвонился до нескольких человек из этого списка, все они подтвердили, что брали кредит в ХКФ-банке, но давно. По словам одного из них, примерно в 2009 году.

База, указанная как OTPbank, содержит данные о 800 тыс. человек по всей России, такие как ФИО, телефоны, почтовый адрес, одобренный кредитный лимит, рабочие пометки о том, как прошел контакт с клиентом. Актуальность базы — осень 2013 года. Несколько человек из этого списка, которым позвонил «Ъ», подтвердили, что брали кредит в ОТП-банке.

Пресс-служба Альфа-банка заявила, что уполномоченные службы кредитной организации проводят проверку достоверности и актуальности сведений, опубликованных в интернете персональных данных физических лиц, которые могут являться клиентами банка. В ХКФ-банк, сообщили, что «происхождение данных в указанном файле банку неизвестно, но мы примем меры для его установления». В ОТП-банке заявили, что утечки данных не фиксировалось и происхождение базы им неизвестно.

Данные клиентов банков из черного списка ЦБ отказников по антиотмывочному законодательству оказались в интернете на специализированных форумах.

Речь идет примерно о 120 тыс. граждан и компаний, пишет «Коммерсантъ».

Большую часть базы составляют физлица и индивидуальные предприниматели (ИП), часть — юридические лица. Про физических лиц в базе содержится информация об их ФИО, дате рождения, серии и номере паспорта. Про ИП — ФИО и ИНН, про компании — наименование, ИНН, ОГРН. В одном из банков неофициально подтвердили «Ъ», что в списке реальные клиенты-отказники. Опрошенные «Ъ» эксперты в области информационной безопасности не смогли вспомнить другого случая, когда утечка данных о клиентах банков имела отношение к ЦБ.

Записи датируются периодом с 26 июня 2017 года по 6 декабря 2017 года. Именно с первой даты Банк России начал рассылать черный список клиентов в соответствии с положением 550-П.

Для клиентов утечка опасна не только из-за раскрытия данных, но самим фактом присутствия в базе. Попасть в черный список банков клиенты могут случайно, отмечают юристы. Распространение этих сведений для лиц из списка помимо сложностей с банковским обслуживанием может обернуться проблемами со службами безопасности при устройстве на работу, отказами контрагентов от заключения договоров и иными рисками.

В Росфинмониторинге заявили, что исключают возможность утечки информации от них. В пресс-службе Банка России на запрос «Ъ» заявили, что регулятор доводит информацию об отказниках до участников рынка в зашифрованном виде по защищенным каналам связи с использованием сертифицированных средств криптографической защиты информации.

Отделение Пенсионного фонда России по Москве и Московской области сформировало специальную комиссию для проверки возможной утечки данных более 17 тыс. человек.

«Создана внутренняя комиссия специально по этому происшествию, она проводит проверку. В комиссию входят специалисты управления по защите информации. Мы не привлекаем никаких внешних экспертов, только наши сотрудники», — сообщил RNS заместитель начальника отдела по взаимодействию со СМИ.

Ранее web-разработчик Сергей Дерябин в коллективном блоге для IT-специалистов Geektimes сообщил, что одно из управлений Пенсионного фонда по Москве и Московской области раскрыло данные 17 752 граждан. Дерябин рассказал, что 9 июня 2017 года он получил рассылку от отделения Пенсионного фонда по Москве и МО, к которому был прикреплен документ в формате Excel, содержащий записи о 17 752 людях, в том числе даты рождения, адреса регистрации и номера СНИЛС.

Отделение Пенсионного фонда России по Москве и Московской области проводит проверку в связи с информацией о раскрытии персональных данных более 17 тыс. человек.

Web-разработчик Сергей Дерябин в коллективном блоге для IT-специалистов Geektimes сообщил, что одно из управлений Пенсионного фонда по Москве и Московской области организовало рассылку с данными о 17 752 гражданах. Дерябин рассказал, что 9 июня 2017 года он получил рассылку от отделения Пенсионного фонда по Москве, к которому был прикреплен документ в формате Excel, в котором были записи, включающие в себя даты рождения, адреса регистрации и СНИЛС 17 752 человек.

«Письмо было получено 09.06. Файл с табличкой был создан намного раньше, и я подозреваю, что в нем были изначально застрахованные по всем отделениям Пенсионного фонда. Судя по всему, 09 июня из файла были удалены лишние строки со страхователями других отделений ПФ. Поэтому я вполне закономерно подозреваю, что данные застрахованных как минимум по Москве и Московской области были таким образом разосланы по предпринимателям», — написал Дерябин.

Дерябин сообщил, что направил в связи с раскрытием персональных данных клиентов Пенсионного фонда обращение на имя прокурора Московской области.

«В настоящее время отделением Пенсионного фонда Российской Федерации по г. Москве и Московской области проводится проверка и устанавливается, что произошло на самом деле», — сообщили агентству RNS в отделении ПФР по Москве и Московской области.

В отделении ПФР заявили, что соблюдают все требования по защите персональных данных и все сведения передаются по защищенным каналам связи с использованием современных средств криптозащиты.

«Отделение Пенсионного фонда Российской Федерации по г. Москве и Московской области работает строго в рамках федерального законодательства, соблюдая все требования по защите персональных данных. Все сведения передаются по защищенным каналам связи с использованием современных средств криптозащиты. В случае, процитированном на информационных ресурсах, порядок передачи данных был регламентный — сведения передавались с соблюдением всех установленных требований по защищенным каналам связи с использованием средств криптозащиты», — подчеркнули в отделении ПФР.

Правительство РФ внесло в Госдуму законопроект, направленный на совершенствование антимонопольного регулирования.

Как сообщает пресс-служба кабинет министров, законопроектом вносятся изменения в статью 102 НК РФ.

Согласно им положения указанной статьи распространяются также на антимонопольный орган в части запрета на разглашение сведений, составляющих налоговую тайну, требований к специальному режиму их хранения, доступа к ним, ответственности за утрату документов, содержащих такие сведения, или за разглашение этих сведений.

До 1 июля, когда вступят в силу изменения в закон «О коммерческой тайне», работодателям стоило бы внести нужные изменения в действующие трудовые договоры со своими сотрудниками. Об этом в ходе практической конференции «Новые возможности для бизнеса в сфере интеллектуальной собственности: приняты поправки в Гражданский кодекс», организованной Объединением корпоративных юристов, сообщила руководитель практики интеллектуальной собственности «Пепеляев Груп» Валентина Орлова. С места события передает корреспондент Клерк.Ру Сергей Васильев.

В марте президент России подписал поправки в закон «О коммерческой тайне», в соответствии с которыми режим коммерческой тайны может устанавливаться не только в отношении «информации, составляющей секрет производства (ноу-хау)», но и гораздо более широко круг данных – «информации, которая имеет действительную или потенциальную коммерческую ценность в силу неизвестности ее третьим лицам».

Статья 11 закона «О коммерческой тайне» (в редакции закона от 12.03.2014 №35-ФЗ) посвящена охране конфиденциальной информации в рамках трудовых отношений. «Какова ответственность работника, если он нарушит режим разглашения охраняемых сведений? Ответа на этот вопрос до сих пор не было, разве что различные умозаключения, - отметила Валентина Орлова. - Теперь мы видим в законе, какие именно претензии можно предъявить нерадивому (или недобросовестному) работнику».

В частности, работник обязуется не разглашать конфиденциальную информацию в течение всего срока действия режима коммерческой тайны, в том числе после прекращения действия трудового договора. В противном случае он будет обязан возместить работодателю (пусть даже и бывшему) причиненные разглашением убытки. Работник, правда, «имеет право обжаловать в судебном порядке незаконное установление режима коммерческой тайны в отношении информации, к которой он получил доступ в связи с исполнением трудовых обязанностей».

Поправки в закон вступают в силу с 1 июля. Представитель «Пепеляев Груп» рекомендовала работодателям до этого срока разработать у себя на предприятиях положения о конфиденциальной информации или иные локальные нормативные акты – «чтобы работники знали, что они вправе делать, а чего ни в коем случае делать не должны». Соответствующие положения, по словам Орловой, должны найти отражение в индивидуальном, либо коллективном трудовом договоре.

Только 41% компаний всерьез обеспокоены возможными утечками данных и считают их предотвращение одной из приоритетных задач при обеспечении безопасности. Такие результаты были получены IDC в ходе анализа рынка информационной безопасности, проведенного в конце 2012 года по запросу «Лаборатории Касперского» в преддверии выхода нового корпоративного продукта Kaspersky Security для бизнеса.

По мнению экспертов IDC, одним из наиболее надежных и востребованных средств защиты данных сегодня является шифрование, говорится в сообщении компании.

Основатель WikiLeaks Джулиан Ассандж распространил накануне заявление, в котором отметил, что «как никогда ранее намерен опубликовать в интернете тысячи конфиденциальных документов».

Также Ассандж в заявлении осудил действия платежных систем Visa, Mastercard и PayPal, которые блокировали переводы добровольных денежных пожертвований в созданные им фонды, передает ИТАР-ТАСС.

«Мы теперь убедились, что эти компании являются инструментом внешней политики США», - отмечается в заявлении.