Компания DeviceLock, специализирующаяся на кибербезопасности, обращалась с предложением к российским банкам рассмотреть возможность использования их продукта для борьбы с утечками.

В переписке с потенциальным заказчиком менеджер компании заявляла об утечке персональных данных клиентов банка, а после отказа сотрудничать, новости об утечках попадали в СМИ.

О том, что распространение информации об утечке связано с DeviceLock, рассказали представители топ-20 - Альфа-банк, Тинькофф-банк и «Открытие».

Предложение о сотрудничестве банкам DeviceLock сделал ещё в июне 2018 года. Информация о продаже базы клиентов появилась практически в одно время: Тинькофф-банк и «Открытие» – в августе 2019 года, Альфа-банк – июнь 2019, Сбербанк – октябрь 2019.

Напомним, ещё 5-6 августа DeviceLock распространил отчёт, в котором говорится, что клиентские базы данных половины крупнейших банков России можно купить через чёрный рынок. Факт массовых утечек сами банки, кроме Сбербанка, полностью отрицают.

DeviceLock хотела продать свои решения «задорого» – цены компании были в несколько раз выше рыночных, отметил источник BIS Journal. По его мнению, через подмену понятий и шантаж DeviceLock пытается накрутить себе PR и поднять «хайп» вокруг утечек. И как бы в данном случае вели себя банки, пытаясь опровергнуть информацию, шумиха вокруг исследования об утечках всё равно будет.

Шантаж со стороны DeviceLock, считает Кирилл Керценбаум (Symantec), маловероятен. Это вполне успешная на рынке компания, с большой долей международных продаж, поэтому с точки зрения репутации - это вряд ли можно предположить. Возможно, это было решение конкретного сотрудника использовать такой козырь в общении с банками, но точно это не могло быть решением компании.

Поддержал мнение Кирилла и Александр Тарасов (DIS Group): «Сейчас общий тренд в компаниях – стремление демократизировать данные. Это приводит к рискам утечки данных через сотрудников. Поиск баланса между монетизацией данных (а значит и предоставления доступа к ним значительного количества сотрудников) и защитой данных – важнейшая задача для российского бизнеса».

Пока вопрос: кто прав, а кто виноват остаётся открытым. И найти виновных вряд ли удастся – прямых доказательств у банков нет, а не пойман –  не вор…

9 октября, 2019

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

15.10.2025
Подтверждена совместимость MFASOFT Secure Authentication Server с платформой MFlash
15.10.2025
Google будет премировать за обнаружение ошибок в ИИ
14.10.2025
Нейросеть от Google идёт в обход техносанкций
14.10.2025
«Мы рискуем потерять до 80% клиентов». Биометрия радикально сократит рынок МФО?
14.10.2025
Сохранить всё: человеческий фактор на службу бизнесу
14.10.2025
ФСТЭК, ФСБ и Банк России озвучили планы по изменению регулирования в сфере ИБ на конференции АБИСС
14.10.2025
«Под капотом» будет не НСПК. Банки разрабатывают концепцию не-конкурента «Мира»
14.10.2025
Microsoft напомнила о рисках использования Windows 10 после октября 2025 года
14.10.2025
SquareX предупреждает о недостатках безопасности в ИИ-браузерах
14.10.2025
Дельта-К и InfoDiode — комплексное решение для безопасной передачи технологических данных

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных