Автор Мария Меркулова
Крупнейший взлом крупнейшего банка: в июне 2014 года хакеры похитили информацию о более чем 80 млн клиентов американского банка JPMorgan Chase. Преступники получили доступ к 90 серверам банка. Руководство поспешило успокоить: злоумышленники узнали только адреса клиентов, а не личные данные или деньги. Однако зачем тогда было скрывать факт утечки?
Хотя взлом произошел в июне, банк признался в этом только после октябрьской публикации в газете New York Times. "Ахиллесова пята" банковского дела – это репутационные риски, тем более, когда речь идет о таком тяжеловесе, как JPMorgan. Поэтому у руководства банка были очень веские причины скрывать информацию о взломе базы, говорит советник Российского фонда развития высоких технологий, эксперт в области информационного противоборства и безопасности Николай Димлевич:
"В связи с тем, что в каждом банке существует своя киберзащита клиентской базы, если хакеры проникли и вскрыли клиентскую базу банка, то это наносит, в первую очередь, репутационный ущерб. И не только репутационный ущерб, банк несет и прямые убытки, потому что вся информация в отношении клиентов застрахована по договору "банк-клиент". В связи с этим была скрыта такая информация. Это прямое нарушение. Банк несет огромные потери в виде не только компенсаций, но и ухода клиентов в другие банки".
Такие кражи стали в последние годы происходить все чаще. Всплеск киберпреступлений эксперты связывают с развитием информационных технологий, за которым не всегда поспевают механизмы защиты, даже в таких серьезных организациях, как JPMorgan. Хакеры пользуются уязвимостью в программных кодах, небрежностью сотрудников, которые забывают скрыть данные или используют несложные пароли. Кроме того, и вариант сговора с персоналом банка тоже возможен. В последнее время хакерам становится "работать" все проще. По мере развития сервисов онлайн-банков, интернет-покупок, электронных платежей потенциально растет и объем украденных персональных данных. Нередко на виду в Сети личную или финансовую информацию люди оставляют сами, говорит аналитик компании "Инвесткафе" по IT и телекоммуникациям Тимур Нигматуллин:
"Это человеческая наивность и недопонимание. Еще один фактор: карты создавались, как аналог деньгам. И уровень защиты у них такой, чтобы не усложнять использование этого вида оплаты по сравнению с обычными наличными деньгами. Вы же не можете оставить пачку денег, грубо говоря, в общественном месте и не смотреть за ними. Так почему вы оставляете данные своих карт в открытом виде и удивляетесь, что со счета исчезают деньги? Нужно следить так же, как и за обычными наличными деньгами. Нужно пользоваться рекомендациями, которые предоставляют банки. Например, можно ограничить или вообще запретить онлайн-платежи через кредитную или дебетовую карту, а потом отдельно включать эту услугу, когда необходимо внести платеж".
Кроме того, в Сети можно создать виртуальную карту. После покупки, эту карту можно просто удалить. Это надежная одноразовая система оплаты. Такой функционал предоставляют многие банки, практически все крупные платежные системы, в том числе и российские. Пользуясь этими инструментами защиты своих данных, вы сбережете и время, и нервы, и, конечно же, деньги.
