По предварительной информации, утечка данных МТБанка произошла из-за человеческого фактора. Об этом сообщил старший оперуполномоченный по особо важным делам управления «К» МВД Беларуси Олег Слепченко. Специалисты управления «К» сразу заинтересовались инцидентом: вошли в контакт с представителями службы безопасности банка и сверили данные, которыми располагают. Предварительные выводы позволяют исключить внешнюю атаку как возможную причину утечки данных МТБанка.«Несмотря на то, что банк заинтересован в расследовании причин инцидента, заявления с его стороны, равно как и от его потенциальных кредитополучателей, пока не поступало, - отметил Олег Слепченко. - Однако в управлении «К» следят за развитием ситуации и готовы подключиться к работе и в рамках компетенции оказать необходимую помощь».
Напомним, утечка данных произошла 10 августа. Сведения о нескольких тысячах белорусов, заполнивших анкеты для получения кредита, оказались в открытом доступе. В сеть попали паспортные данные, номера телефонов, адреса проживания, суммы заработных плат потенциальных кредитополучателей. В течение часа техническая ошибка была исправлена, однако некоторым пользователям этого времени было достаточно, чтобы скачать информацию и впоследствии выложить ее на другие интернет-ресурсы.
Анкеты потенциальных кредитополучателей должны были кодироваться и тем самым не быть видны для других пользователей. За сохранение кодировки мог отвечать хостинг-провайдер, но в любом случае отслеживать ситуацию должен был системный администратор банка.
Касаясь причины утечки, в банке отметили, что информация стала доступной не с внутренних серверов банка, а с внешних серверов компании-подрядчика, предоставляющей услуги хостинга.
