Сбер: в открытом доступе находится около 10 млрд записей с персональными данными наших граждан

07.06.2024

Вице-президент по кибербезопасности Сбербанка Сергей Лебедь принял участие в панельной дискуссии «Защита прав граждан в интернете как вопрос экономической безопасности» на ПМЭФ-2024. В ходе выступления он заявил, что цифровой приватности не существует: число записей о персональных данных наших граждан в открытом доступе в разы превышает число жителей России. Для того, чтобы начать обманывать, мошеннику достаточно знать имя, фамилию и номер телефона

Участниками дискуссии «Защита прав граждан в интернете как вопрос экономической безопасности» на XXVII Петербургском международном экономическом форуме стали представители правоохранительных органов и компаний, работающих с большими массивами клиентских данных. Речь шла о том, как эффективно защитить персональные данные пользователей и не допускать их утечек.

По словам Сергея Лебедя, сегодня фактически не существует такого понятия, как цифровая приватность. Количество утечек персональных данных в сеть только с начала этого года огромно — более 500 млн, а всего – порядка 10 млрд записей находится в открытом доступе. Чтобы начать диалог с потенциальной жертвой, преступнику достаточно знать имя, фамилию и номер телефона, а дальше используются приёмы социальной инженерии.

В цифровом мире невозможно спрятаться: любое действие фиксируется и оставляет след — на серверах, в приложениях и социальных сетях. Начинается это с самого детства: 11% детей в возрасте 5 лет имеют гаджеты, но, используя их, совершенно не задумываются о безопасности. Всё это создаёт для преступников огромные возможности по сбору персональных данных и предпочтений пользователей и может быть использовано как предлог для коммуникации.

Опасны и дипфейки, когда преступники подменяют голос или изображение потенциальной жертвы. Однако пока эти технологии используются редко: мошенникам проще создавать текстовые сообщения — от имени друзей или коллег по работе, — которые побуждают человека совершить определённое действие.

Сергей Лебедь, вице-президент по кибербезопасности Сбербанка:

«Цифровая приватность нарушена, и нам всем предстоит это осознать и создать те инструменты, которые позволят построить архитектуру Privacy by Design. Наверное, у нас не получится добиться этого сегодня, но мы должны думать о будущем. На самом деле в нашей стране уже много сделано и делается. Есть обоснованная надежда, что нам удастся построить будущее с хорошим уровнем приватности, где персональные данные будут надёжно защищены. Но для этого нужно хорошо поработать».

Сергей Лебедь продемонстрировал участникам дискуссии каталог схем кибермошенничества, которые собрал Сбер. Это подробное описание сценариев социальной инженерии, применяемых преступниками. Сейчас в каталоге уже порядка 150 схем.

Петербургский международный экономический форум (ПМЭФ) — уникальное событие в мире экономики и бизнеса. ПМЭФ проводится с 1997 года, а с 2006 года проходит под патронатом и при участии Президента России. За прошедшие годы форум стал ведущей мировой площадкой для общения представителей деловых кругов и обсуждения ключевых экономических вопросов, стоящих перед Россией, развивающимися рынками и миром в целом. В этом году XXVII Петербургский международный экономический форум проходит с 5 по 8 июня 2024 года.