Банки должны информировать ЦБ обо всех спам-рассылках

Банки должны информировать ЦБ обо всех спам-рассылках

Банки должны информировать ЦБ обо всех спам-рассылках

Центральный банк России требует от кредитных организаций уведомлять о каждом эпизоде рассылки спама, содержащего вредоносные файлы. Если банки не предоставят подобную информацию, встанет вопрос о неполном предоставлении информации, что повлечет за собой соответствующие взыскания.

Напомним, что с 1 июля 2-18 года кредитные организации обязаны отчитываться перед Центробанком о любых «компьютерных инцидентах».

Данные о спам-письмах банки должны передавать в Центр мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере (ФинЦЕРТ).

В настоящее время есть лишь один недостаток — не утвержден точный список типов киберинцидентов, о которых банки должны непременно сообщать регулятору.

Представители отдельных банков признались, что отправляют ЦБ данные не о всех спам-рассылках, так как их просто огромное количество.

В Банке России же уточнили, что непредоставление информации обо всех случаях вредоносных рассылок может расцениваться как нарушение. Стало быть, кредитная организация будет нести ответственность в соответствии с федеральным законом о Центральном банке.

В середине прошлого месяца стало известно, что информировать Центральный банк России о киберинцидентах, в ходе которых были похищены средства, будут не только банки, но также и операторы систем денежных переводов. Банкам придется раскрывать подобную информацию более детально.

Банк России полагает, что подобный подход поможет пролить свет на реальную картину с киберхищениями в России. Это обратит внимание правоохранительных органов на проблемы кибербезопасности вроде социальной инженерии, считает регулятор.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Ozon отстранил курьеров за использование данных клиентов

Маркетплейс Ozon сообщил об отстранении от работы курьеров, которые неправомерно использовали личные данные клиенток. Ранее депутат Госдумы Ксения Горячева обратилась к генеральному директору «Озон холдинг» Дмитрию Киму с запросом о мерах, предпринимаемых для защиты персональных данных пользователей.

Как передаёт ТАСС, документ с запросом оказался в распоряжении агентства. Поводом для обращения стали жалобы клиенток маркетплейса на недопустимое поведение курьеров.

В одном случае сотрудник использовал контактный номер покупательницы для личной переписки, в ходе которой допускал грубые и нецензурные выражения. В другом случае клиентка стала жертвой сталкинга — курьер звонил ей с разных номеров и проявлял агрессию в различных формах.

«О двух случаях, указанных в обращении, нам известно — эти курьеры были немедленно отстранены и внесены в чёрный список. Они больше не смогут доставлять заказы для сервисов Ozon, поскольку подобное поведение недопустимо», — сообщили в пресс-службе компании.

В Ozon также отметили, что с 2024 года в компании внедряется система защиты контактных данных клиентов. Теперь курьеры совершают звонки через виртуальные номера и не видят реальные контакты покупателей.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru