Управление «К»: утечка данных МТБанка произошла из-за человеческого фактора

По предварительной информации, утечка данных МТБанка произошла из-за человеческого фактора, сообщил БЕЛТА старший оперуполномоченный по особо важным делам управления «К» МВД Беларуси Олег Слепченко.

Специалисты управления «К» сразу заинтересовались инцидентом: вошли в контакт с представителями службы безопасности банка и сверили данные, которыми располагают. Предварительные выводы позволяют исключить внешнюю атаку как возможную причину утечки данных МТБанка.

«Несмотря на то, что банк заинтересован в расследовании причин инцидента, заявления с его стороны, равно как и от его потенциальных кредитополучателей, пока не поступало, — отметил Олег Слепченко. — Однако в управлении «К» следят за развитием ситуации и готовы подключиться к работе и в рамках компетенции оказать необходимую помощь».

Напомним, утечка данных произошла 10 августа. Сведения о нескольких тысячах белорусов, заполнивших анкеты для получения кредита, оказались в открытом доступе. В сеть попали паспортные данные, номера телефонов, адреса проживания, суммы заработных плат потенциальных кредитополучателей. В течение часа техническая ошибка была исправлена, однако некоторым пользователям этого времени было достаточно, чтобы скачать информацию и впоследствии выложить ее на другие интернет-ресурсы.

Анкеты потенциальных кредитополучателей должны были кодироваться и тем самым не быть видны для других пользователей. За сохранение кодировки мог отвечать хостинг-провайдер, но в любом случае отслеживать ситуацию должен был системный администратор банка.

Касаясь причины утечки, в банке отметили, что информация стала доступной не с внутренних серверов банка, а с внешних серверов компании-подрядчика, предоставляющей услуги хостинга.