Компания DeviceLock, специализирующаяся на кибербезопасности, обращалась с предложением к российским банкам рассмотреть возможность использования их продукта для борьбы с утечками.

В переписке с потенциальным заказчиком менеджер компании заявляла об утечке персональных данных клиентов банка, а после отказа сотрудничать, новости об утечках попадали в СМИ.

О том, что распространение информации об утечке связано с DeviceLock, рассказали представители топ-20 - Альфа-банк, Тинькофф-банк и «Открытие».

Предложение о сотрудничестве банкам DeviceLock сделал ещё в июне 2018 года. Информация о продаже базы клиентов появилась практически в одно время: Тинькофф-банк и «Открытие» – в августе 2019 года, Альфа-банк – июнь 2019, Сбербанк – октябрь 2019.

Напомним, ещё 5-6 августа DeviceLock распространил отчёт, в котором говорится, что клиентские базы данных половины крупнейших банков России можно купить через чёрный рынок. Факт массовых утечек сами банки, кроме Сбербанка, полностью отрицают.

DeviceLock хотела продать свои решения «задорого» – цены компании были в несколько раз выше рыночных, отметил источник BIS Journal. По его мнению, через подмену понятий и шантаж DeviceLock пытается накрутить себе PR и поднять «хайп» вокруг утечек. И как бы в данном случае вели себя банки, пытаясь опровергнуть информацию, шумиха вокруг исследования об утечках всё равно будет.

Шантаж со стороны DeviceLock, считает Кирилл Керценбаум (Symantec), маловероятен. Это вполне успешная на рынке компания, с большой долей международных продаж, поэтому с точки зрения репутации - это вряд ли можно предположить. Возможно, это было решение конкретного сотрудника использовать такой козырь в общении с банками, но точно это не могло быть решением компании.

Поддержал мнение Кирилла и Александр Тарасов (DIS Group): «Сейчас общий тренд в компаниях – стремление демократизировать данные. Это приводит к рискам утечки данных через сотрудников. Поиск баланса между монетизацией данных (а значит и предоставления доступа к ним значительного количества сотрудников) и защитой данных – важнейшая задача для российского бизнеса».

Пока вопрос: кто прав, а кто виноват остаётся открытым. И найти виновных вряд ли удастся – прямых доказательств у банков нет, а не пойман –  не вор…

9 октября, 2019

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

01.07.2025
«Национальный мессенджер» закрыл первый миллион
01.07.2025
МТС приготовила всем по маленькому «большому брату»
01.07.2025
NCSC заманивает компании к участию в программе, страдающей из-за недостатка интереса
01.07.2025
ruID как пред-«Госуслуги». Новый сервис для приезжающих в Россию
01.07.2025
«Лидеры рынка уже не ограничиваются точечными инструментами»
01.07.2025
К давлению на Apple подключилась даже нейтральная Швейцария
01.07.2025
АНБ и CISA хотят снизить уязвимость ПО с помощью TRACTORа
30.06.2025
Всё связать до 1 июля: «симку», биометрию, «Госуслуги»
30.06.2025
Нейросетям поставили задачу усовершенствовать бюджетный процесс
30.06.2025
Draugnet послужит демократизации отчётности по киберугрозам

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных