МТБанк потерял данные из-за человеческого фактора

По предварительной информации, утечка данных МТБанка произошла из-за человеческого фактора. В банке отметили, что информация стала доступной не с внутренних серверов банка, а с внешних серверов компании-подрядчика, предоставляющей услуги хостинга.

Об этом БЕЛТА сообщил старший оперуполномоченный по особо важным делам управления "К" МВД Беларуси Олег Слепченко.

Специалисты управления "К" сразу заинтересовались инцидентом: вошли в контакт с представителями службы безопасности банка и сверили данные, которыми располагают. Предварительные выводы позволяют исключить внешнюю атаку как возможную причину утечки данных МТБанка.

"Несмотря на то, что банк заинтересован в расследовании причин инцидента, заявления с его стороны, равно как и от его потенциальных кредитополучателей, пока не поступало, - отметил Олег Слепченко. - Однако в управлении "К" следят за развитием ситуации и готовы подключиться к работе и в рамках компетенции оказать необходимую помощь".

Напомним, утечка данных произошла 10 августа. Сведения о нескольких тысячах белорусов, заполнивших анкеты для получения кредита, оказались в открытом доступе. В сеть попали паспортные данные, номера телефонов, адреса проживания, суммы заработных плат потенциальных кредитополучателей. В течение часа техническая ошибка была исправлена, однако некоторым пользователям этого времени было достаточно, чтобы скачать информацию и впоследствии выложить ее на другие интернет-ресурсы.

Анкеты потенциальных кредитополучателей должны были кодироваться и тем самым не быть видны для других пользователей. За сохранение кодировки мог отвечать хостинг-провайдер, но в любом случае отслеживать ситуацию должен был системный администратор банка.