Провала у банку „ЈР Morgan“: највећи корпортивни одлив информација у историји САД

Највећа провала у највећу банку: у јуну 2014. године хакери су покрали информације о преко 80 милиона клијената америчке банке „JP Morgan Chase“. Злочинци су добили приступ преко 90 сервера банке. Руководство банке је пожурило да умири људе: злонамерници су сазнали само адресе клијената, а не личне податке или податке о новцу. Међутим, зашто онда крити чињеницу одлива информација?

Иако се провала десила у јуну банка је ово признала тек после октобарске публикације у новинама New York Times. „Ахилова пета“ банкарства је ризик везан за репутацију, тим пре кад се ради о таквом тешкашу као што је „Џи-Пи Морган“. Зато је руководство банке имало врло битне разлоге да крије информације о провали у базу података, сматра саветник Руског фонда за развој високих технологија, стручњак у области информационе борбе и безбедности Николај Димлевич:

- Свака банка има своју сајбер заштиту клијентске базе. Ако су хакери провалили у базу банке то пре свега наноси штету њеној репутацији. И не само репутацији: банка трпи и директне губитке зато што су све информације у вези с клијентима осигуране по уговору „банка-клијент“. Стога су се информације о провали и криле. То је директно кршење уговора. Банка трпи огромне губитке не само у виду компензације, већ и одласка клијената у друге банке.

Овакве крађе су у току последњих година почеле све чешће да се дешавају. Бум сајбер-злочина стручњаци повезују с развојем информационих технологија, за којима понекад заостају механизми заштите, чак и у тако озбиљним организацијама као што је Џи-Пи Морган. Хакери користе рањивост програмских кодова и немар запослених који заборављају да сакрију податке или користе једноставне лозинке. Осим тога, могућа је и варијанта договора с персоналом банке. У последње време је „посао“ хакера све једноставнији. Сразмерно с развојем сервиса онлајн-банке, интернет-куповине и електронског плаћања потенцијално расте и количина украдених личних података. Често људи сами остављају „у видном пољу“ у мрежи личне или финансијске информације, упозорава аналитичар компаније „Инвесткафе“ за IT и телекомуникације Тимур Нигматулин:

- То су људска наивност и несхватање. Постоји још један фактор: карте су прављене као аналог новца. И ниво њихове заштите је такав да се не компликује коришћење ове врсте плаћања у поређењу с обичним готовинским новцем. Не можете, грубо речено, да оставите свежањ новца на јавном месту и да не пазите на њега. Зашто онда податке о својим картицама остављате на видном месту и чудите се ако вам с рачуна нестане новац? Треба их чувати исто као и готов новац. Треба користити препоруке које банке дају. На пример, могу се ограничити или забранити онлајн-плаћања преко ваше кредитне картице, а касније се ова услуга може посебно укључити кад треба нешто да се плати.

Осим тога, у мрежи се може направити виртуелна карта. После куповине ова карта може једноставно да се избрише. То је поуздан једнократни систем плаћања. Овакву могућност дају многе банке, практично сви велики платни системи, укључујући и руске. Користећи ове инструменте за заштиту својих података уштедећете и време, и нерве, и наравно, новац.

Марија Меркулова,