Почти 80% баз данных попадают на черный рынок через сотрудников компаний

Почти 80% баз данных попадают на черный рынок через сотрудников компаний

На чёрном рынке в России можно найти более миллиарда записей из различных коммерческих баз данных, в том числе базы клиентов 18 крупных банков (некоторые из них входят в топ-10 крупнейших). Общая стоимость этой информации – около 30 млн рублей, а примерно 87% данных попадают на чёрный рынок через сотрудников самих компаний, сообщает "Коммерсантъ FM" со ссылкой на результаты исследования компании "МФИ Софт".

Зачастую компании сами распространяют контакты своих клиентов – отсюда берутся смс-рассылки банков, в которые гражданин никогда не обращался, с предложениями кредитов или приглашения посетить спа-салон, в котором не был. Однако серьёзную опасность представляет торговля информацией, которая используется для различных финансовых мошеннических схем. Её на рынке около 8%, пояснил эксперт по информационной безопасности "МФИ Софт" Александр Суханов.

"Есть две категории покупателей. Спамеры покупают широкодоступные базы данных, которых очень много в сети. Там только контактная информация, эти базы дешевые. Есть другой тип — те, которые занимаются финансовым мошенничеством. Их интересуют совсем другие базы, где присутствуют паспортные данные, СНИЛС, данные водительского удостоверения. И они уже эти данные используют в разнообразных мошеннических схемах", - отметил он и добавил, что таких баз данных на рынке мало, поскольку в серьёзных организациях, где таковые имеются, обычно озабочены вопросами безопасности.

Средняя стоимость базы данных составляет около 15 тыс. рублей, а каждый контакт обойдется примерно в 2 копейки. Покупать базы готовы не только злоумышленники, но и некриминальные структуры. В частности, ими пользуются кадровики, чтобы проверить потенциальных кандидатов на должность на наличие судимости или банки, проверяющие кредитные истории клиентов. Сделать это можно и официальным путём, но он требует времени. "Гораздо проще купить на чёрном рынке такую базу и посмотреть, какие кредиты получал человек", — полагает директор по методологии и стандартизации Positive Technologies Дмитрий Кузнецов. Если данные гражданина оказались в одной из таких баз, удалить их оттуда нет никакой возможности.