Системные администраторы стали новым каналом утечки персональных данных

Около трети продаваемых в даркнете персональных данных похитили системные администраторы. Об этом говорится в новом исследовании компании по кибербезопасности DeviceLook.

Согласно отчету, это новый вид инсайдеров, который не фигурировал в прошлых исследованиях. Хотя число инцидентов не превышает 2% от общего числа, объем «слитых» данных достигает 30%. Признаком того, что данные продают именно IT-специалисты, оказалось присутствие в таблицах служебных полей и выгрузка из систем управления доступом.

У айтишников есть доступ к персональным данным клиентов, так как без полного доступа специалисты не смогут обеспечивать бесперебойную работу систем. Однако, согласно статистике, на сами банки приходится лишь 13% утечек. Большую часть данных продают сотрудники партнёрских организаций, таких как коллекторские бюро.

Защита данных от кражи IT-специалистами подразумевает жесткое разграничение обязанностей между сотрудниками, что бюрократизирует процесс и затрудняет работу. Поэтому на практике организации предпочитают бороться с утечками путем повышения лояльности сотрудников.