Компания DeviceLock, специализирующаяся на кибербезопасности, обращалась с предложением к российским банкам рассмотреть возможность использования их продукта для борьбы с утечками.
В переписке с потенциальным заказчиком менеджер компании заявляла об утечке персональных данных клиентов банка, а после отказа сотрудничать, новости об утечках попадали в СМИ.
О том, что распространение информации об утечке связано с DeviceLock, рассказали представители топ-20 - Альфа-банк, Тинькофф-банк и «Открытие».
Предложение о сотрудничестве банкам DeviceLock сделал ещё в июне 2018 года. Информация о продаже базы клиентов появилась практически в одно время: Тинькофф-банк и «Открытие» – в августе 2019 года, Альфа-банк – июнь 2019, Сбербанк – октябрь 2019.
Напомним, ещё 5-6 августа DeviceLock распространил отчёт, в котором говорится, что клиентские базы данных половины крупнейших банков России можно купить через чёрный рынок. Факт массовых утечек сами банки, кроме Сбербанка, полностью отрицают.
DeviceLock хотела продать свои решения «задорого» – цены компании были в несколько раз выше рыночных, отметил источник BIS Journal. По его мнению, через подмену понятий и шантаж DeviceLock пытается накрутить себе PR и поднять «хайп» вокруг утечек. И как бы в данном случае вели себя банки, пытаясь опровергнуть информацию, шумиха вокруг исследования об утечках всё равно будет.
Шантаж со стороны DeviceLock, считает Кирилл Керценбаум (Symantec), маловероятен. Это вполне успешная на рынке компания, с большой долей международных продаж, поэтому с точки зрения репутации - это вряд ли можно предположить. Возможно, это было решение конкретного сотрудника использовать такой козырь в общении с банками, но точно это не могло быть решением компании.
Поддержал мнение Кирилла и Александр Тарасов (DIS Group): «Сейчас общий тренд в компаниях – стремление демократизировать данные. Это приводит к рискам утечки данных через сотрудников. Поиск баланса между монетизацией данных (а значит и предоставления доступа к ним значительного количества сотрудников) и защитой данных – важнейшая задача для российского бизнеса».
Пока вопрос: кто прав, а кто виноват остаётся открытым. И найти виновных вряд ли удастся – прямых доказательств у банков нет, а не пойман – не вор…
.jpg)
.png)