ЦБ дал банкам рекомендации для предотвращения утечки данных через почту
Центральный банк России представил рекомендации для банков и некредитных финансовых организаций (НФО) по предотвращению утечки персональных данных клиентов при отправке им писем с конфиденциальной информацией по электронной почте. Соответствующий документ (.pdf) опубликован на сайте ЦБ.
Согласно рекомендациям, перед отправкой письма организация должна проверить, действительно ли хранящийся в ее базе данных адрес электронной почты принадлежит клиенту, которому нужно отправить письмо, а также убедиться, что он не дублируется с адресами других клиентов. Таким же образом необходимо проверить номер телефона клиента.
Затем организация должна направить клиенту на почту уникальную ссылку для верификации и графический код, а на номер телефона — СМС-сообщение с паролем, который даст возможность перейти по ссылке в письме.
В Центробанке отметили, что такие меры позволят противодействовать схемам, в которых мошенники используют «захваченные» или некорректные адреса электронной почты реальных клиентов. Кроме того, проверка электронного адреса и номера телефона предотвратит случайное получение конфиденциальной информации клиентов банков и НФО посторонними людьми.
В начале октября 2019 года Сбербанк признал утечку данных учетных записей кредитных карт 5 тыс. клиентов. Банк установил, что хищение данных совершил один из сотрудников банка, который имел доступ к этой информации.
Кроме того, 23 октября стало известно об утечке базы данных клиентов Сбербанка, где были накоплены сведения о заемщиках с 2015 года. В Сети оказались данные на 11,5 тыс. клиентов. В качестве подозреваемого в хищении данных был задержан сотрудник одного из коллекторских агентств, с которым работал Сбербанк.