Stan zagrożeń w internecie znajduje się obecnie na poziomie standardowym. Nie występują duże epidemie a eksperci z Kaspersky Lab nie zanotowali żadnych poważnych incydentów związanych z bezpieczeństwem. Poziom zagrożenia: 1

Wyciek danych z rosyjskich banków na dużą skalę

Jurij Maszewski
Kaspersky Lab Expert
Dodany 14 grudnia 2006, 11:52 CET
Tagi:

Ostatnio w rosyjskich mediach głośno było o tamtejszym czarnym rynku. Dlaczego? Z powodu najnowszego incydentu kradzieży danych - pojawiły się doniesienia, z których wynika, że z kilku największych banków rosyjskich przedostały się na zewnątrz bazy danych zawierające dane osobowe ponad 3 milionów osób, które sprzedawane są za 2 do 4 tys. rubli (około 76-150 dolarów).

Naturalnie, podobne incydenty występują w każdym państwie - pojawia się wiele doniesień o wycieku danych. W opublikowanym niedawno artykule podkreślałem, że bazy danych zawierające dane pochodzące (między innymi) od organów celnych i paszportowych są powszechnie dostępne na rosyjskim czarnym rynku.

Interesujący jest szum medialny oraz jego wpływ na bezpieczeństwo danych. Bazy danych zawierają informacje o klientach rosyjskich banków, którym odmówiono udzielenia kredytów, oraz o tych, którzy nie uregulowali, częściowo lub całkowicie, płatności. Niektórzy dziennikarze pytali, do czego mogą przydać się takie dane cyberprzestępcom. Ponieważ wnioski kredytowe w Rosji zwierają dane osobowe, takie jak nazwisko, adres i numer paszportu, odpowiedź na to pytanie jest prosta. W przeszłości podobne przypadki kradzieży danych wywołały falę scamu - przestępca może więc kupić taką bazę danych, skontaktować się z kredytobiorcą i twierdzić, że dzwoni z banku odnośnie spłaty kredytu.

Chociaż kradzież danych jest stosunkowo powszechnym zjawiskiem w Rosji, medialny rozgłos może podnieść świadomość społeczeństwa odnośnie bezpieczeństwa danych. Incydent ten podważy i tak kruche zaufanie Rosjan do sektora bankowego i może upłynąć trochę czasu, zanim sprawa zostanie wyjaśniona. Miejmy jednak nadzieję, że zajmując się tą kwestią, organy ścigania dokładnie przyjrzą się obowiązującym przepisom prawnym dotyczącym cyberprzestępczości. Miejmy również nadzieję, że branża bankowa rozważy wprowadzenie obowiązkowej standardowej polityki bezpieczeństwa.