Из микрофинансовых организаций стали чаще утекать клиентские данные

Из микрофинансовых организаций стали чаще воровать персональную информацию заемщиков.
За последние три месяца доля инцидентов, в которых фигурировали микрокредиторы, увеличилась с 3 до 5 процентов в общем числе происшествий, связанных с утечками данных. Об этом говорится в исследовании «Смарт Лайн Инк» (специализируется на защите данных от утечек).
<!—

—>
Речь идет не только о персональных данных клиентов, но и о сканах паспортов. По словам экспертов, это особенно опасно, поскольку открывает широкие возможности для мошенников, включая получение новых займов на имя обладателя документов, а также замену сим-карты и получение доступа к его банковским счетам.
По статистике, более половины утечек данных сейчас происходит по вине инсайдеров, а не взломщиков баз данных. Чаще всего персональную информацию клиентов похищают сами сотрудники микрофинансовых организаций.
Безопасности данных там уделяется недостаточно внимания в отличие, например, от банков, для которых регулятор установил достаточно жесткие требования. Кроме того, линейный персонал в МФО часто меняется, а его деятельность контролируется слабо, говорит основатель и технический директор «Смарт Лайн Инк» Ашот Оганесян.
<!—

—>
По мнению Оганесяна, для защиты данных заемщиков от утечек нужно, во-первых, принять внутренние документы, регламентирующие доступ сотрудников к данным клиентов и их ответственность. Такие документы есть только у крупных компаний, а нужны всем. Во-вторых, необходимо наладить технический контроль за доступом к базам данных МФО. Для этого можно использовать встроенные механизмы, если они есть, или DLP-системы. И в-третьих, нужна процедура удаления данных при ликвидации самого МФО, которая должна включать контроль за этим вопросом со стороны регулятора.