Технологии хороши только тогда, когда они безопасны
Загрузка…
Самая крупная утечка данных держателей кредитных карт Сбербанка, случившаяся в конце августа, похоже, закончилась хеппи-эндом — злоумышленник выявлен и задержан, никто из клиентов не пострадал.
Но остаются вопросы. Нужны ли россиянам цифровые супертехнологии или лучше обеспечить полную безопасность их вкладов и электронных сделок?
Сенсационное сообщение появилось еще 3 октября: в интернете неизвестные выложили объявление о продаже свежей базы крупного банка. По словам продавцов, они реализуют данные о миллионах кредитных карт. Потенциальным покупателям было предложено проверить подлинность данных на примере 200 человек из разных городов, которых обслуживает Уральский территориальный банк Сбербанка. База разбита на 11 частей (именно столько у Сбербанка территориальных банков), а каждую строку преступник продает за 5 рублей.
Журналисты вышли на продавцов и попросили найти в базе свои данные. Им предоставили информацию о кредитных картах корреспондентов. Совпадали номера договоров об открытии кредитных карт и фамилии сотрудников, подписавших их.
Сбербанк в выпущенном пресс-релизе сообщил о возможной утечке персональных данных 200 клиентов. Основной версией возможного инцидента назвали умышленные преступные действия одного из сотрудников. А еще через сутки появилось сообщение, что злоумышленник выявлен и уже дал признательные показания.
Сообщения об инновациях, которые то и дело вводят государство и крупные банки, поступают с завидной периодичностью. Например, Сбербанк не так давно сообщил о разработке системы двухфакторной аутентификации для защиты от взлома. После ее запуска для подтверждения входа в онлайн-банк придется не просто вводить пароль, приходящий в sms, но еще и сканировать лицо, а кроме того, озвучивать какую-то фразу.
Между тем эксперты заговорили о том, что желание чиновников внедрить технологии, которые пока еще не работают ни в одной другой стране мира, а также перевести в цифровой формат практически все данные о населении страны, все-таки должно иметь свои ограничения.
Инновации хороши только тогда, когда могут обеспечить полную безопасность финансовой сделки. А вот этим пока еще в России похвастаться никто не может. А ведь личные данные сегодня можно назвать «нефтью XXI века». К сожалению, далеко не всегда ее требуется воровать. Это «цифровое золото» можно легально купить у владельца, который, собственно, и монетизирует эту самую новую «нефть», а потому заинтересован в праве собственности на массивы данных.
Такими данными владеют банки, сотовые операторы, интернет-провайдеры, поисковые системы и владельцы социальных сетей. Не слишком ли слаба сегодня их ответственность перед нашими деньгами и стоит ли нам доверять деньги даже банкам (не стеклянным)?
Несколько лет назад в нашей жизни появились электронные подписи — аналог реальной подписи, позволяющий получать информацию и проводить сделки в интернете. Например, с помощью такой подписи можно подать налоговую декларацию или заявление на загранпаспорт, зарегистрировать автомобиль или передать квартиру в собственность.
И вот уже появились первые пострадавшие. В мае этого года стало известно, что некий москвич потерял квартиру: злоумышленники подделали его электронную подпись и от имени владельца «подарили» недвижимость неизвестному человеку. Мужчина узнал о том, что живет уже в чужом доме, совершенно случайно. Самостоятельно никаких электронных подписей он не заводил и с компьютерными инновациями не связан.
Буквально на днях стало известно еще об одной подобной истории. В полицию обратилась 61-летняя женщина, которая рассказала, что ее квартира на улице Народного Ополчения оказалась переоформлена на постороннего человека. Оказалось, что человек, который арендовал эту квартиру, оформил поддельный паспорт и электронную подпись на хозяйку квартиры и от ее имени продал квартиру прямо в интернете.
«Новые онлайн-технологии, которые предлагаются клиентам, далеко не всегда гарантируют безопасность, поэтому не стоит немедленно использовать все то, что предлагается как инновация. Есть смысл подождать несколько лет и посмотреть нововведение в работе», — говорит юрист, специализирующийся на кибермошенничествах, Юрий Кулаев и добавляет, что отвечать за безопасность финансовых сделок должны владельцы инновации. Но, столкнувшись с мошенниками, они чаще всего беспомощно разводят руками. А так больше быть не должно в стране, которая хочет по цифровизации бежать впереди планеты всей!
Когда готовилась статья, стало известно, что в Сеть попала база данных клиентов «Билайна». На одном из анонимных интернет-ресурсов появилась информация об утечке данных 8 млн абонентов проводного интернета этого провайдера. Как рассказали в пресс-службе «Вымпелкома», в компании незамедлительно создали оперативный штаб для расследования ситуации.
«Часть информации в распространенном архиве действительно содержит данные абонентской базы клиентов фиксированного интернета, однако значительная часть информации носит устаревший характер», — заверили журналистов в пресс-службе.
Наталья Владимирова.
Фото Т. Павловой.
http://mirnov.ru/nauka-i-tekhnika/tehnologii/tehnologii-horoshi-tolko-togda-kogda-oni-bezopasny.html