Клиентские данные стали чаще «утекать» из МФО
За последние три месяца доля инцидентов с утечкой данных, в которых фигурировали микрофинансовые организации, возросла с 3% до 5%. Об этом сообщает «РГ» со ссылкой на данные исследования компании «Смарт Лайн Инк».
Примечательно, что речь идет об утечке не только персональных данных, но и сканов паспортов клиентов МФО. Это позволяет мошенникам оформлять займы на имя обладателя паспорта, получать доступ к его банковским счетам путем восстановления якобы утерянных сим-карт.
В исследовании указывается, что увеличивается доля утечки данных по вине инсайдеров, тогда как ранее большая часть преступлений приходилась на взломщиков баз данных. Нередки случаи, когда информацию о клиентах «сливают» непосредственно сотрудники МФО. Причинами этого, в числе прочего, могут быть менее жесткие требования (чем, к примеру, в банках) к безопасности данных, а также частая смена линейного состава компаний.
Основатель и технический директор «Смарт Лайн Инк» Ашот Оганесян назвал источнику возможные пути решения проблемы. Это необходимость разработки и принятия во всех МФО (не только крупных) документации, регламентирующей доступ сотрудников к данным клиентов и их ответственность. Кроме того, необходимо наладить технический контроль за доступом к базам данных МФО (встроенные механизмы или DLP-системы), также важна процедура удаления данных при ликвидации самой МФО, которая должна включать контроль за этим вопросом со стороны регулятора.
Zaim.com