Один из крупнейших украинских банков слил в сеть персональные данные своих клиентов
Один из крупных украинских банков «засветил» в открытом доступе банковские данные своих клиентов. Данные доступны «благодаря» расшареной папке, обнаруженной через открытый всем желающим Wi-Fi с именем банка.
Об этом на своей странице в Facebook сообщил известный украинский эксперт по кибербезопасности, ведущий разработчик компании ИТ-Лаборатория Александр Галущенко, передает InternetUA.
На данный момент эксперт не опубликовал информацию о том, какой именно банк «засветил» данные, поскольку доступная информация, по его словам, оказалась «очень чувствительной».
– Информация ОЧЕНЬ чувствительная, поэтому пока ответов на вопросы «откуда, какой банк» не будет. Зато на вопрос «как получили» есть ответ: открытый Wі-Fі с именем банка, а там – расшаренная папка, – сообщил Галущенко. – Очень хочется получить ответ, что делать дальше: забыть, как бессмысленное направление, или добить эту финансовую организацию до конца. По опыту после публикаций в рамках #FRD обычно ничего не происходит: все «на морозе», с умным видом сообщают, что сами обнаружили, закрыли, а публикация – это так, ерунда от школьников. И, в то же время, пишут заявления куда только можно…
Как стало известно, о том, что данные банковской структуры находятся в открытом доступе, стало известно и сообщалось ещё год назад, но никакой реакции от финансового учреждения не последовало.
– У нас есть статья, или штрафы, или еще какая-либо жесткая ответственность, вплоть до лишения банковской лицензии за ненадлежащее хранение данных? Банки «творят беспредел», и уверены, что им все пройдет безнаказанно. Что у нас в стране выше: закон или деньги? –задается вопросом Александр Галущенко.
Напомним, в 2017-м году Украинским киберальянсом был инициирован флешмоб #FRD (#fuckresponsibledisclosure), который направлен на публичное раскрытие информации об уязвимостях информационных ресурсов украинских государственных структур и других объектов, проблемы с безопасностью которых могут существенно навредить безопасности страны. На такой шаг (открытую публикацию) украинские ИБ-эксперты вынуждены были пойти из-за того, что ответственное раскрытие (responsible disclosure – сообщение непосредственно собственнику информресурса об обнаруженных проблемах без открытого оповещения в СМИ и соцсетях) не приносило никакого результата и уязвимости оставались открытыми. В рамках #FRD были обнаружены (и закрыты) тысячи проблем украинских госресурсов, открыты уголовные дела. Однако большинство сообщений об уязвимостях были банально проигнорированы чиновниками. спецслужбами и ответственными за информационную безопасность.