Компания DeviceLock, специализирующаяся на кибербезопасности, обращалась с предложением к российским банкам рассмотреть возможность использования их продукта для борьбы с утечками.

В переписке с потенциальным заказчиком менеджер компании заявляла об утечке персональных данных клиентов банка, а после отказа сотрудничать, новости об утечках попадали в СМИ.

О том, что распространение информации об утечке связано с DeviceLock, рассказали представители топ-20 - Альфа-банк, Тинькофф-банк и «Открытие».

Предложение о сотрудничестве банкам DeviceLock сделал ещё в июне 2018 года. Информация о продаже базы клиентов появилась практически в одно время: Тинькофф-банк и «Открытие» – в августе 2019 года, Альфа-банк – июнь 2019, Сбербанк – октябрь 2019.

Напомним, ещё 5-6 августа DeviceLock распространил отчёт, в котором говорится, что клиентские базы данных половины крупнейших банков России можно купить через чёрный рынок. Факт массовых утечек сами банки, кроме Сбербанка, полностью отрицают.

DeviceLock хотела продать свои решения «задорого» – цены компании были в несколько раз выше рыночных, отметил источник BIS Journal. По его мнению, через подмену понятий и шантаж DeviceLock пытается накрутить себе PR и поднять «хайп» вокруг утечек. И как бы в данном случае вели себя банки, пытаясь опровергнуть информацию, шумиха вокруг исследования об утечках всё равно будет.

Шантаж со стороны DeviceLock, считает Кирилл Керценбаум (Symantec), маловероятен. Это вполне успешная на рынке компания, с большой долей международных продаж, поэтому с точки зрения репутации - это вряд ли можно предположить. Возможно, это было решение конкретного сотрудника использовать такой козырь в общении с банками, но точно это не могло быть решением компании.

Поддержал мнение Кирилла и Александр Тарасов (DIS Group): «Сейчас общий тренд в компаниях – стремление демократизировать данные. Это приводит к рискам утечки данных через сотрудников. Поиск баланса между монетизацией данных (а значит и предоставления доступа к ним значительного количества сотрудников) и защитой данных – важнейшая задача для российского бизнеса».

Пока вопрос: кто прав, а кто виноват остаётся открытым. И найти виновных вряд ли удастся – прямых доказательств у банков нет, а не пойман –  не вор…

9 октября, 2019

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

11.07.2025
Скамеры раздают «советские» дивиденды
11.07.2025
Роскачество исследует механизм финансовых манипуляций в видеоиграх
11.07.2025
Владельцам дата-центров официально запретят майнить?
11.07.2025
Банкирам дадут всего три часа на информирование о киберинциденте
11.07.2025
RED Security SOC: Ландшафт атак становится всё более изощрённым
10.07.2025
От айтишников всё чаще требуют развитых soft skills
10.07.2025
Хакер попытался украсть личность госсекретаря США с помощью ИИ
10.07.2025
Финрегулятор хочет раскрыть имена собственников банков
10.07.2025
«Большая часть компаний начинает инвестировать в ИБ только в ответ на требования извне»
10.07.2025
Telegram эволюционирует, скамеры — тоже

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных