В последнее время участились случаи утечки персональных данных заемщиков микрофинансовых организаций (МФО). Об этом сообщили эксперты «Смарт Лайн Инк», специализирующиеся на защите данных от утечек. Всего за последние три месяца, доля происшествий, в которых фигурировали микрокредиторы, выросла с 3 до 5% в общем количестве случаев утечки данных.
При этом эксперты подчеркивают, что воруются даже сканы паспортов клиентов. Заполучив их, злоумышленники могут «развернуть широкую деятельность», в том числе оформить на имя владельца документов новые кредиты, заменить сим-карту и получить доступ к банковским счетам.
Статистика показывает, что больше 50% утечек данных в настоящее время случается из-за инсайдеров, а не взломщиков баз данных. То есть очень часто персональную информацию клиентов воруют сотрудники МФО.
По словам основателя и технического директора «Смарт Лайн Инк» Ашота Оганесяна, в таких организациях, в отличие от банков, уделяется мало внимания безопасности данных. Также персонал в таких фирмах часто меняется, а его работа плохо контролируется.
Оганесян отмечает, что в организации должны быть приняты внутренние документы, регламентирующие доступ сотрудников к данным клиентов и их ответственность. Сейчас такие документы имеются лишь у крупных компаний.
Также нужно с помощью встроенных механизмов или DLP-системы организовать технический контроль за доступом к базам данных МФО. И, наконец, необходимо разработать процедуру удаления базы данных при ликвидации самого МФО, которая должна включать контроль за этим вопросом со стороны регулятора.