Эксперты назвали новый канал утечек личных данных

В 2019 году персональные сведения россиян стали утекать через IT-специалистов, пишут "Известия" со ссылкой на данные исследования инсайдерских утечек информации из российских компаний, проведенного DeviceLock. 

Признаком того, что похитителями стали именно сисадмины, оказалась выгрузка из систем управления доступом, присутствие в слитых таблицах служебных полей, а также наличие полной резервной копии с большим количеством строк. Это новый вид инсайдеров, который в предыдущих исследованиях зафиксирован не был. На него пришлось 2% сливов. 98% остальных утечек происходят из-за сотрудников других подразделений банков и компаний. 

Практически все крупные банковские утечки последнего года объёмом свыше 50 тыс. записей произошли не без участия IT-специалистов. При этом банки сами создают предпосылки для этого, занимаясь цифровизацией. Хотя это и новый способ сливов, на него приходится уже 25–30% всех утечек по объему.

Эксперты отмечают, что профессия IT-специалиста превращается из элитной в массовую, где вероятно снижение уровня получаемых доходов и требований к нанимаемым работникам. При средней ежемесячной зарплате администратора баз данных в Москве в 150 тыс. рублей, на продаже, например, 100 тыс. сведений о банковских клиентах можно заработать от 500 тыс. до 2 млн рублей.