Раскрывшую массовые утечки данных россиян компанию заподозрили в шантаже

09.10.2019 05:43

Раскрывшую массовые утечки данных россиян компанию заподозрили в шантаже

Специализирующая на кибербезопасности компания DeviceLock, которая рассказала о нескольких массовых утечках персональных данных россиян в 2019 году, могла сделать это из-за коммерческого интереса. Об этом сообщают «Известия» со ссылкой на российские банки.

Альфа-банк, «Открытие», «Тинькофф» и Сбербанк получали от DeviceLock предложение о закупке системы для защиты данных пользователей. Представители компании утверждали, что обнаружили в открытом доступе записи, которые якобы принадлежат клиентам этих финансовых организаций. Банки отказывались от сотрудничества с DeviceLock, после чего информация об этой утечке данных появлялась в прессе.

Основатель DeviceLock Ашот Оганесян утверждает, что публикации о появлении клиентских баз в открытом доступе никак не связаны с отказом банков от сотрудничества.

«Заявления о связи публикации нами информации об утечках и якобы отказе от сотрудничества с нами — конечно же, ложь, не имеющая под собой никаких доказательств. <...> Появление новых утечек связано не с нашими усилиями, а с банальной некомпетентностью конкретных сотрудников банков, отвечающих за информационную безопасность», — заявил Оганесян.

Основатель компании пояснил, что DeviceLock отслеживает все утечки данных в теневом сегменте интернета и ориентируется на информацию, которая заявлена продавцом базы. Оганесян считает, что на практике масштаб утечек всегда больше, чем заявляют финансовые организации, поскольку после появления информации об уязвимости банки выпускают опровержения и не предпринимают реальных мер для защиты данных клиентов. Представители банков же, в свою очередь, сообщили, что после проверок заявленный объем утечек не подтвердился.

Юристы считают, что банки несут серьезные репутационные потери из-за сообщений об утечках, однако оснований для правовых претензий к DeviceLock у организаций нет.