Специализирующаяся на кибербезопасности компания DeviceLock, которая рассказала о нескольких массовых утечках персональных данных россиян в 2019 году, могла сделать это из коммерческого интереса. Об этом сообщают «Известия» со ссылкой на российские банки.
Узнайте больше в полной версии ➞Альфа-банк, «Открытие», «Тинькофф» и Сбербанк получали от DeviceLock предложение о закупке системы для защиты данных пользователей. Представители компании утверждали, что обнаружили в открытом доступе записи, которые якобы принадлежат клиентам этих финансовых организаций. Банки отказывались от сотрудничества с DeviceLock, после чего информация об утечке их данных появлялась в прессе.
Основатель DeviceLock Ашот Оганесян утверждает, что публикации о появлении клиентских баз в открытом доступе никак не связаны с отказом банков от сотрудничества.
«Заявления о связи публикации нами информации об утечках и якобы отказе от сотрудничества с нами — конечно же, ложь, не имеющая под собой никаких доказательств. <...> Появление новых утечек связано не с нашими усилиями, а с банальной некомпетентностью конкретных сотрудников банков, отвечающих за информационную безопасность», — заявил Оганесян.
Основатель компании пояснил, что DeviceLock отслеживает все утечки данных в теневом сегменте интернета и ориентируется на информацию, которая заявлена продавцом базы. Оганесян считает, что на практике масштабы утечек всегда больше, чем признают финансовые организации, поскольку после появления информации об уязвимости банки выпускают опровержения и не предпринимают реальных мер для защиты данных клиентов. Представители банков, в свою очередь, сообщили, что после проверок заявленный объем утечек не подтвердился.
Юристы считают, что банки несут серьезные репутационные потери из-за сообщений об утечках, однако оснований для правовых претензий к DeviceLock у организаций нет.