Раскрывшую массовые утечки данных россиян компанию заподозрили в шантаже

Специализирующаяся на кибербезопасности компания DeviceLock, которая рассказала о нескольких массовых утечках персональных данных россиян в 2019 году, могла сделать это из коммерческого интереса. Об этом сообщают «Известия» со ссылкой на российские банки.

Альфа-банк, «Открытие», «Тинькофф» и Сбербанк получали от DeviceLock предложение о закупке системы для защиты данных пользователей. Представители компании утверждали, что обнаружили в открытом доступе записи, которые якобы принадлежат клиентам этих финансовых организаций. Банки отказывались от сотрудничества с DeviceLock, после чего информация об утечке их данных появлялась в прессе.

Основатель DeviceLock Ашот Оганесян утверждает, что публикации о появлении клиентских баз в открытом доступе никак не связаны с отказом банков от сотрудничества.

«Заявления о связи публикации нами информации об утечках и якобы отказе от сотрудничества с нами — конечно же, ложь, не имеющая под собой никаких доказательств. <...> Появление новых утечек связано не с нашими усилиями, а с банальной некомпетентностью конкретных сотрудников банков, отвечающих за информационную безопасность», — заявил Оганесян.

Основатель компании пояснил, что DeviceLock отслеживает все утечки данных в теневом сегменте интернета и ориентируется на информацию, которая заявлена продавцом базы. Оганесян считает, что на практике масштабы утечек всегда больше, чем признают финансовые организации, поскольку после появления информации об уязвимости банки выпускают опровержения и не предпринимают реальных мер для защиты данных клиентов. Представители банков, в свою очередь, сообщили, что после проверок заявленный объем утечек не подтвердился.

Юристы считают, что банки несут серьезные репутационные потери из-за сообщений об утечках, однако оснований для правовых претензий к DeviceLock у организаций нет.

lenta.ru