Крупнейшие банки выступают за запрет электронных чатов на работе

Александр Панасенко 12 Ноября 2013 - 18:18

...

Как пишет WSJ, некоторые крупные банки, такие как J.P. Morgan, Credit Suisse, Barclays, UBS и Citigroup, рассматривают возможность запрета своим сотрудникам использовать электронные чаты на работе (по всей видимости, речь идет о чатах в терминалах Bloomberg и т.п.).

Как показала практика, сотрудники банков используют чаты не только для оперативного решения рабочих задач, но и для реализации своих креативных потенциалов и для обсуждения личных вопросов. Таким образом, в природе появляются чаты с названием «Картель» («The Cartel»), в которых смешливые трейдеры шутят про то, как они могут манипулировать курсом обмена валют и о планах дезинформации конкурентов. Или обсуждают свои подвиги на ниве сексуальных утех и употребления наркотиков, сообщает roem.ru.

А потом транскрипты разговоров попадают к регулятору, ведущему многолетнее расследование о манипулировании Libor, и служат доказательной базой в обвинениях, откуп от которых стоит банкам миллиарды долларов (пять банков уже заплатили суммарно $3.5B и это не конец).

В J.P. Morgan пока пытаются понять, поощряет ли пустую болтовню и сговор сотрудников сама техническая возможность использовать чаты. И могут ли телефон и электронная почта заменить трейдерам чаты, которые годами служили, в том числе и для решения реальных бизнес-задач, таких как быстрые договоренности о совершении валютных сделок.

Комментарий главного аналитика компании InfoWatch Николая Федотова:

«Популярность чатов обусловлена тем, что в офисах закручены гайки. Пообщаться по телефону или в курилке уже нельзя, а набор текста на клавиатуре выглядит вполне невинно. Глядя со стороны, невозможно определить, готовит работник служебный документ, переписывается с подругой или пишет донос на коллегу.

Интеллектуальная работа требует перерывов. Эмпирически установлено, что подходящий режим – 45 минут труда и 10 минут отдыха, примерно как у студентов. В периоды расслабления надо дать возможность работнику интеллектуально расслабиться без вреда для политики безопасности. В том числе, надо позволить с кем-то выговориться, неформально обсудить беспокоящие вопросы. Часто это вопросы служебные, о работе. Если запретить кулуарное общение в офисе, работник станет переговариваться там, где его могут услышать враги».

Следующая главная новость »

Карьера в информационной безопасности. Что ждёт в 2026 году? Обсудим на эфире AM Live, присоединяйтесь! »

Екатерина Быстрова 15 Января 2026 - 10:40

Информационные войны Утечки информации Умышленные утечки информации Кража данных Общее

Взлом MAX оказался фейком: в мессенджере опровергли утечку данных

История о «полном взломе» национального мессенджера MAX оказалась фейком. Информацию, которая накануне разошлась по телеграм-каналам, в самой платформе назвали недостоверной и не имеющей отношения к реальности.

Как сообщили ТАСС в пресс-службе MAX, сообщение об утечке данных поступило из анонимного источника и не подтвердилось по итогам проверки. «Информация из анонимного источника — очередной фейк», — подчеркнули представители мессенджера в ответ на запрос агентства.

После появления слухов специалисты центра безопасности MAX провели проверку и не нашли никаких признаков компрометации. В компании отдельно уточнили, что платформа не использует зарубежные сервисы хранения данных, включая Amazon AWS, а все данные пользователей хранятся исключительно на российских серверах.

Кроме того, в MAX не применяется метод хеширования паролей Bcrypt, анализ логов не выявил подозрительной активности, а обращений по этому поводу в программу баг-баунти также не поступало.

Отдельно в компании прокомментировали «доказательства», которые анонимные авторы публиковали в сети. По словам представителей MAX, эти данные не имеют никакого отношения к мессенджеру.

Платформа просто не хранит информацию в том формате, который был выложен: в MAX отсутствуют сведения о локации, дате рождения, электронной почте, ИНН, СНИЛС и других персональных данных. Более того, в мессенджере нет username и «уровней аккаунта» — пользователей там в принципе не маркируют по каким-либо «уровням».

Напомним, ранее анонимная группа заявила, что якобы в течение года пыталась взломать MAX и смогла скопировать базу из 15-15,4 млн аккаунтов, включая ФИО, логины и номера телефонов. В качестве подтверждения в Сеть была выложена часть якобы похищенных данных.

Однако после реакции MAX и публикаций в СМИ пользователь, распространивший информацию об утечке, признал, что это был фейк и никакого взлома не происходило.

В итоге в компании резюмировали коротко и однозначно:

«Данные пользователей MAX надёжно защищены».

А вся история с «масштабной утечкой» оказалась очередным примером того, как анонимные вбросы могут быстро разойтись по Сети — и так же быстро рассыпаться при проверке фактами.

Карьера в информационной безопасности. Что ждёт в 2026 году? Обсудим на эфире AM Live, присоединяйтесь! »