Утечка данных МТБанка произошла из-за человеческого фактора - управление "К"
Источник материала: БелТА
12.08.2011 10:57
—
Новости Общества
12 августа, Минск /Корр. БЕЛТА/. По предварительной информации, утечка данных МТБанка произошла из-за человеческого фактора. Об этом корреспонденту БЕЛТА сообщил старший оперуполномоченный по особо важным делам управления "К" МВД Беларуси Олег Слепченко.
Специалисты управления "К" сразу заинтересовались инцидентом: вошли в контакт с представителями службы безопасности банка и сверили данные, которыми располагают. Предварительные выводы позволяют исключить внешнюю атаку как возможную причину утечки данных МТБанка.
"Несмотря на то, что банк заинтересован в расследовании причин инцидента, заявления с его стороны, равно как и от его потенциальных кредитополучателей, пока не поступало, - отметил Олег Слепченко. - Однако в управлении "К" следят за развитием ситуации и готовы подключиться к работе и в рамках компетенции оказать необходимую помощь".
Напомним, утечка данных произошла вчера вечером. Сведения о нескольких тысячах белорусов, заполнивших анкеты для получения кредита, оказались в открытом доступе. В сеть попали паспортные данные, номера телефонов, адреса проживания, суммы заработных плат потенциальных кредитополучателей. В течение часа техническая ошибка была исправлена, однако некоторым пользователям этого времени было достаточно, чтобы скачать информацию и впоследствии выложить ее на другие интернет-ресурсы.
Анкеты потенциальных кредитополучателей должны были кодироваться и тем самым не быть видны для других пользователей. За сохранение кодировки мог отвечать хостинг-провайдер, но в любом случае отслеживать ситуацию должен был системный администратор банка.
Касаясь причины утечки, в банке отметили, что информация стала доступной не с внутренних серверов банка, а с внешних серверов компании-подрядчика, предоставляющей услуги хостинга.
Специалисты управления "К" сразу заинтересовались инцидентом: вошли в контакт с представителями службы безопасности банка и сверили данные, которыми располагают. Предварительные выводы позволяют исключить внешнюю атаку как возможную причину утечки данных МТБанка.
"Несмотря на то, что банк заинтересован в расследовании причин инцидента, заявления с его стороны, равно как и от его потенциальных кредитополучателей, пока не поступало, - отметил Олег Слепченко. - Однако в управлении "К" следят за развитием ситуации и готовы подключиться к работе и в рамках компетенции оказать необходимую помощь".
Напомним, утечка данных произошла вчера вечером. Сведения о нескольких тысячах белорусов, заполнивших анкеты для получения кредита, оказались в открытом доступе. В сеть попали паспортные данные, номера телефонов, адреса проживания, суммы заработных плат потенциальных кредитополучателей. В течение часа техническая ошибка была исправлена, однако некоторым пользователям этого времени было достаточно, чтобы скачать информацию и впоследствии выложить ее на другие интернет-ресурсы.
Анкеты потенциальных кредитополучателей должны были кодироваться и тем самым не быть видны для других пользователей. За сохранение кодировки мог отвечать хостинг-провайдер, но в любом случае отслеживать ситуацию должен был системный администратор банка.
Касаясь причины утечки, в банке отметили, что информация стала доступной не с внутренних серверов банка, а с внешних серверов компании-подрядчика, предоставляющей услуги хостинга.
БелТА (оригинал новости)