Сразу две масштабные утечки персональных данных произошли в России за последнюю неделю.

 1. Крупнейшая утечка персональных данных Сбербанка

 В Сбербанке произошла самая крупная утечка персональных данных, когда-либо зафиксированная в российском банковском секторе.

 Данные о 60 миллионах кредитных карт оказались на черном рынке. Продавцы информации утверждают, что владеют данными как действующих, так и уже закрытых карт. По мнению экспертов, информация о картах является подлинной. В базе содержатся подробные персональные данные, детальная финансовая информация о кредитных картах и операциях.

 Объявление о продаже «базы крупного банка» появилось на «черном рынке» недавно. Заявленный продавцом объем информации свидетельствует о том, что утечка затронула данные о всех кредитных картах банка.

 Скомпрометированные данные могут быть изъяты из хранилища данных систем, где лежит вся информация о клиентах. По словам экспертов, информация похожа на выгрузку кем-то, кто имел административный доступ к данным из хранилища. Выдвигается версия об умышленных преступных действиях одного из сотрудников.

 Как заявляет сам Сбербанк, на вечер 2 октября ему стало известно о возможной утечке учетных записей по кредитным картам, которая затрагивает как минимум 200 клиентов банка. Похищенная информация не угрожает сохранности средств клиентов.

 2.В открытом доступе обнаружена налоговая информация 20 млн россиян.

 Специалисты британской компании Comparitech, обнаружили в открытом доступе никак не защищенный кластер Elasticsearch Amazon Web Services, содержащий личную информацию о 20 млн россиян.

 В кластере находятся несколько баз данных, и в двух из них содержалась личные данные людей и налоговая информация. Так, первая база содержала более 14 000 000 записей за период с 2010 по 2016 год, а вторая БД -  6 000 000 записей за период с 2009 по 2015 год. В базах можно было найти имена, адреса, номера паспортов, данные о месте проживания, номера телефонов, номера ИНН, названия компаний-работодателей, а также информацию об уплаченных налогах.

 В основном информация в базах касалась жителей Москвы и Подмосковья. По предварительным данным, незащищенный кластер  предоставлял данные более года.

 Технический директор компании ООО «ИТ Энигма» Александр Метальников прокомментировал: «Сразу две крупнейшие утечки персональных данных, произошедшие за короткий срок, показывают, что текущих мер по защите информации зачастую недостаточно.

Более того, возникает очень сложная проблема - как защитить информацию от персонала с правами администратора, то есть от человека, который по определению имеет доступ ко всему. Специально для этих целей существует отдельный класс решений – PAM (Privileged Account Management) или PUM (Privileged User Management). Данные решения предназначены именно для контроля действий привилегированного персонала. При этом важно соблюдать и следующее правило – задачи по обеспечению информационной безопасности и задачи по администрированию системы должны решать разные люди, в противно случае администратор будет следить сам за собой.

 Подобрать подходящее техническое решение и осуществить внедрение организационных мер Вам помогут специалисты нашей компании с учётом тех задач, которые необходимо решить, и специфики деятельности Вашей организации.»