Российские банки нужно штрафовать за утечки персональных данных

2 минуты
Поделиться новостью:

Если бы российские банки за утечки данных клиентов штрафовали на процент от оборота, проблема «слива» персональной информации решилась бы очень быстро, уверен основатель сервиса разведки утечек и мониторинга даркнета DLBI Ашот Оганесян. Об этом пишут сегодня «Известия».

«В настоящий момент банковские персональные данные продаются в Интернете каждый день. Бывает, что продают целые базы, а чаще выставляют объявления по продаже отдельных записей с телефонами и остатками на счетах», — объяснил спикер.

При этом банковские базы достаются мошенникам без взломов. Для этого есть инсайдеры.

«Банк слишком много тратит на защиту периметра, взломать его довольно сложно. Иногда — очень редко — информация добывается через какие-то уязвимости», — рассказывает Ашот Оганесян.

При этом через Интернет нельзя купить выгрузку баз Deutsche Bank или Bank of America. Причина проста – российские банки не штрафуют так, как западные. Если бы штрафы для отечественных банков приравнивали к определенному проценту от оборота, проблему бы быстро решили. 

Эксперт отметил, что банковские базы — самый дорогой товар. 

«У каждой записи определенная цена. От нескольких десятков до сотен рублей за одну запись — в зависимости от того, какой банк, что содержится в записи. Если запись будет содержать все паспортные данные, остатки на счетах, телефон, e-mail, она может стоить сотни рублей. Если она, конечно же, уникальна. Бывают, что записи перепродают сразу в несколько рук. Это называется «отработка», — рассказал Оганесян.

Эти базы так ценны для аферистов, потому что через них мошенники получают доступ к конфиденциальной информации и могут звонить людям.

«Если человеку до него уже десять раз позвонили другие мошенники — одиннадцатому точно не повезет. Как и десятому, и девятому… Повезет только первому, максимум — второму. Поэтому такие базы или продают в одни руки, или сразу предупреждают, что это «отработка», и тогда на нее будет серьезная скидка», — отметил Ашот Оганесян. 

Кроме того, злоумышленники далеко не всегда говорят, сколько у них записей. Бывает, что базы добываются разными путями, поэтому всегда есть индивидуальный сценарий. Стоимость таких баз будет зависеть либо от размера, либо от тематики.

«Одно дело ты получаешь клиента, который просто зарегистрировался на игровом сервисе. Сам по себе он не представляет никакого интереса. Ценно, что их 200 миллионов — это нужно для аналитики, для взлома других сервисов. Другое дело, когда ты получил одного клиента, у которого на счету 1 миллион рублей, и, предположим, таких у тебя 100. Велика вероятность, что ты сможешь применить социальную инженерию и выманить у них деньги. Тут совершенно разная ценность информации, поэтому стоимость последней базы — 200–300 рублей за запись. 200 миллионов игроков продадут за три-четыре биткоина. Может, за пять», — рассказал эксперт.


"Деловая Россия" предупреждает о возможном закрытии 40% небольших гостиниц к концу года

Примерно 22% небольших гостиниц в России не смогли открыться после снятия ограничений из-за пандемии. Вполне вероятно, что страна лишится еще 20%, передает ТАСС слова члена генерального совета "Деловой России" Дмитрия Шлопака. Он же является главой комитета по гостиничному бизнесу московского регионального отделения бизнес-объединения.

"После пандемии не открылось около 22% небольших гостиниц в среднем и эконом сегменте. По тому, что мы видим сейчас, к концу года может закрыться еще 20%", - отметил представитель бизнес-объединения.

Он акцентировал внимание, что тяжелее всего складывается ситуация у городских средств размещения. Это связано как со снижением туристического потока, так и со значительным сокращением числа тех, кто приезжает в командировки. В среднем сейчас загрузка составляет порядка 25-30%. В обычное время показатель держится на уровне 65%.

"Если у крупных гостиниц и был какой-то запас прочности, у малых его не было. При этом сейчас они расплачиваются с долгами, а впереди еще выплата налогов", - отметил он.

 


ТПП РФ предлагает упростить доступ МСП к приобретению госимущества

Торгово-промышленная палата России разработала пакет законодательных мер, которые позволят упростить процесс приобретения госимущества для малых и средних предпринимателей. ТПП направит подготовленные инициативы на согласование в профильные органы государственной власти, пишет ТАСС со ссылкой на главу ТПП Сергея Катырина.

"Сейчас на федеральном уровне устанавливается общий для всех регионов порядок льготного отчуждения имущества в пользу субъектов МСП, которые ранее добросовестно арендовали такое имущество. Мы предлагаем дополнить данный порядок рядом положений, которые позволят большему количеству предпринимателей приобретать арендованное имущество в собственность", - отметил руководитель ТПП РФ.

По его словам, сейчас приобретатель арендуемого имущества имеет возможность досрочной оплаты, если приобретает его в рассрочку.

"Недостаточная конкретика данной нормы предоставляет государственным и муниципальным органам формальное право требовать оплату имущества либо сразу в полном объеме, либо в рассрочку в соответствии с первоначально утвержденным графиком платежей. В этой связи мы предлагаем установить возможность изменения графика платежей в случаях, например, когда покупатель частично погасил задолженность в большем объеме, чем это было предусмотрено первоначально", - пояснил Сергей Катырин.

Кроме того, ТПП РФ предлагает увеличить минимальные сроки выкупа арендуемых активов с пяти до семи лет. Ряд регионов уже это сделал. Так, в Брянской, Челябинской, Вологодской областях и Башкирии срок составляет семь лет, в Тюменской области - восемь лет, в Архангельской области - десять лет.

"Однако не все органы власти субъектов принимают аналогичные акты. Таким образом, на территории России действуют разные нормы, предусматривающие различные права и обязанности для субъектов малого и среднего предпринимательства", - заметил глава ТПП РФ.