Сотрудники сотовых компаний в Саранске продавали информацию о клиентах

Сотрудники сотовых компаний в Саранске продавали информацию о клиентах

Два сотрудника саранских сотовых компаний попались на продаже персональных данных абонентов третьим лицам, их деятельность удалось пресечь благодаря УФСБ по Мордовии. На данный момент суд в Саранске уже вынес преступникам приговор.

Как утверждает следствие, в феврале прошлого года некому Анатолию Панишеву, занимавшему должность оператора контактного центра ООО «Т2Мобайл», поступило предложение подзаработать.

Интересный способ заработка предложила его знакомая — специалист ПАО «Вымпелком» 24-летняя Анна Синевая.

Схема была следующей: Панишев должен был выборочно отправлять Синевой паспортные данные абонентов, используя для этих целей мессенджер Telegram. При этом Синевая отмечала, какие номера телефонов ее наиболее интересуют.

За информацию по каждому номеру Панишев получал от Синевой по 200 рублей.

В результате подельники осуществляли подобную незаконную деятельность три месяца. Синевая получала фамилии, реквизиты документов, удостоверяющих личность, сведения о движении денежных средств на лицевых счетах, а Панишев по 200 за абонента.

После получения данных специалист ПАО «Вымпелком» перепродавала их эти данные в Сети.

Как итог — условный срок 1 год 7 месяцев получил Панишев, Синевая получила 1 год 4 месяца. В течение двух с половиной лет преступники не смогут занимать определенные должности.

Данную ситуацию согласился прокомментировать для нашей редакции основатель и технический директор DeviceLock DLP Ашот Оганесян:

«Дело незадачливых торговцев персональными данными выглядит откровенно незаконченным. Полученный ими условный срок говорит о том, что значительного ущерба владельцам этих данных они нанести не успели. Однако ни кто выступал покупателями, ни с какой целью приобретались данные именно этих абонентов, так и не известно. Наиболее вероятно, что заказчиками выступили хакерские группировки и после суда опасность для абонентов сотовой связи, паспортные данные и номера которых были проданы преступниками, никуда не исчезла».

«Эта информация может быть использована для телефонного мошенничества или взлома систем дистанционного банковского обслуживания, привязанных к номерам мобильных телефонов. Для этого могут быть изготовлены фальшивые доверенности, по которым затем получены новые сим-карты, после чего смс-подтверждения систем двухфакторной авторизации окажутся в руках мошенников».

«Особо неприятен тот факт, что преступников нашли сотрудники ФСБ, а не собственные службы безопасности операторов при том, что были украдены данные более, чем 70 абонентов из самых разных городов. Это свидетельствует о крайне низком уровне защиты доступа к клиентским данным в «Теле2» и «Вымпелкоме» и фактическом отсутствии контроля за деятельностью сотрудников. Хотя именно на такой случай существуют DLP-системы (Data Loss Prevention), которые легко выявили бы «странный» интерес работника из Саранска к данным абонентов из других городов или просто резко выросшее количество его запросов и заблокировали бы его доступ, известив службу безопасности. Но на суде подсудимые извиняются перед потерпевшим, которым признан почему-то оператор, а не абоненты, а Роскомнадзор, который обязан начать проверку соблюдения закона о персональных данных, хранит молчание. Ведь он очень занят - блокировка Телеграма по IP в самом разгаре, а сегодня нет вопроса важнее», — подчеркивает господин Оганесян.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Код ИБ в Челябинске научит убеждать руководство в покупке ИБ-решений

Горячая тема всех конференций по информационной безопасности – обоснование бюджета на ИБ перед руководством. Один из любимых приемов многих безопасников в этом вопросе - так называемая «торговля страхом». Действительно ли кейсы о том, как хакеры легко «взломали одну известную крупную компанию», эффективны и полезны, - обсудят эксперты Кода ИБ в Челябинске в отеле Radisson Blu 26 сентября.

Как правильно преподнести руководству идею о покупке ИБ-решений, избегая запугивания рассказами о злобных хакерах, расскажут спикеры конференции в ходе пленарной дискуссии, отрывающей конференцию. А следом за этой секцией начнется серия вопросов-ответов с представителем регулятора – ФСТЭК России по Уральскому федеральному округу. Адресовать свой вопрос регулятору можно как на самой конференции, так и заранее – через сайт конференции.

В рамках традиционных для Кода ИБ секций «Технологии» и «Люди» прозвучат доклады компаний Ростелеком-Солар, Доктор Веб, RuSIEM. Алексей Попов (SerchInform) поделится нестандартными кейсами о помощи бизнесу со стороны службы безопасности.

Конференции Код ИБ проходят в 23 городах пяти стран. История проекта насчитывает уже более 15 лет.

«Код информационной безопасности перестал быть исключительно оффлайновым событием, - комментирует продюсер конференции Ольга Поздняк, - сейчас все видеозаписи каждой из конференций мы выкладываем на специальном ресурсе Код ИБ АКАДЕМИЯ, а в чате @codeibcommunity в телеграме формируем сообщество безопасников-профессионалов, которые помогают друг другу советами и делятся опытом использования разных ИБ-решений».

Подать заявку на участие и ознакомиться с подробной программой Кода ИБ Челябинск можно на сайте конференции: https://chelyabinsk.codeib.ru/. Участие для сотрудников ИТ и ИБ отделов бесплатное.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru