РАЗОБЛАЧЕНИЕ: КРУПНЕЙШИЙ БАНК ИТАЛИИ ОШТРАФОВАН НА МИЛЛИОНЫ ИЗ-ЗА ВНУТРЕННЕЙ УТЕЧКИ ДАННЫХ
Итальянский гигант Intesa Sanpaolo получил чудовищный штраф в 31,8 миллиона евро от Гаранта по защите данных. Причина — не внешняя кибератака, а вопиющее внутреннее предательство. Сотрудник банка два года незаконно шпионил за клиентами, получив доступ к 3573 персональным счетам. Это громкое напоминание: самая опасная уязвимость часто сидит внутри компании.
Расследование выявило системный провал в кибербезопасности. Злоумышленник, пользуясь доверием, свободно эксплуатировал внутренние системы. Ни сложное вредоносное ПО, ни изощренный фишинг не понадобились — только служебный доступ и злой умысел. Этот инсайдерский эксплойт оказался эффективнее любой хакерской атаки.
«Это классический случай, когда человеческий фактор сводит на нет любые технологические защиты, — заявляет наш источник в европейском регуляторе. — Банки вкладываются в безопасность блокчейна и борьбу с ransomware, но забывают о базовом контроле доступа. Здесь не потребовался даже 0-day — просто равнодушие к внутренним процедурам».
Почему это касается каждого? Потому что ваши данные в крипто-кошельке или обычном банке могут быть скомпрометированы не хакером, а тем, кому вы доверяете. Масштабная утечка данных стала возможной из-за культуры безнаказанности и слабого надзора.
Ожидайте лавины подобных дел по всему миру: регуляторы переходят от слов к жестким мерам. Банки, которые не защитят клиентов изнутри, будут разорены штрафами.
Доверие — это новая валюта, и Intesa Sanpaolo только что объявил себя банкротом.
