В свободном доступе в Сети оказались данные свыше 150 тысяч россиян, которые подавали заявки на кредит в Совкомбанке по интернету, пишет РБК. Отмечается, что конфиденциальная информация появилась в открытом доступе из-за одного из сотрудников банка.
О произошедшем изданию сообщил основатель сервиса анализа утечек данных DLBI Ашот Оганесян. Как известно, в файле не было прописано, что заявки отправлялись в Совкомбанк, однако в анкетах часто упоминался именно он.
В документе отражены данные россиян, которые подавали заявки на кредит в 2019-2020 годах. В Сеть попали ФИО граждан, номера телефонов, паспортные данные, адрес проживания, контакты и имена родственников, место работы, должность, размер дохода, тип кредита и записи звонков с операторами.
Представитель Совкомбанка сообщил, что в мае прошлого года раскрыли сотрудника call-центра, который копировал онлайн-заявки на кредит. Полученную информацию он хотел продать в даркнете. Позже сотрудника задержали и изъяли у него все скопированные данные. В декабре его обвинили в незаконном получении и разглашении сведений, составляющих коммерческую, налоговую или банковскую тайну, и дали ему два года условно.
Задержанный молодой человек во время следственных действий смог ещё раз опубликовать объявление о продаже данных в своём Telegram-канале. Совкомбанк тогда подал второе заявление в полицию о попытке мошенничества, рассказали в банке. В МВД возбудили уголовное дело и направили его в суд по статье о разглашении банковской тайны и неправомерному доступу к охраняемой информации.
"Особый цинизм в том, что повторная попытка мошенничества произошла в момент, когда уже было подано заявление в полицию и активно велись следственные действия. Эта ситуация демонстрирует излишнюю мягкость российских законов в отношении данного типа преступлений. Мы считаем, что российское законодательство по защите информации и коммерческой тайны давно требует ужесточения", — отметил первый заместитель председатель правления Совкомбанка Сергей Хотимский.
В Сеть часто утекают данные клиентов российских банков. В июне 2019 года личная информация около 900 тысяч россиян, оформлявших кредиты в Альфа-банке, ОТП Банке и Home credit bank, попала в свободный доступ. База данных включала ФИО, телефоны, паспортные сведения и место работы.
В октябре того же года в даркнете появились данные клиентов Сбербанка вместе с записями их телефонного разговора с банком. Продавец базы утверждал, что в ней миллион строк, собранных с 2015 года. В файле содержались личные данные клиентов, а также информация о сумме остатка или задолженности.
В тот же месяц 2019 года на чёрном рынке стали доступны данные 60 млн владельцев кредитных карт Сбербанка — действующих и закрытых. Представители банка подтвердили данные об утечке, но в меньших масштабах, признав, что утечка коснулась 200 клиентов.
Спустя месяц конфиденциальные данные клиентов Альфа-банка также появились в продаже на чёрном рынке. По словам продавца базы, в документе были прописаны данные около 3,5 тысяч клиентов банка, оформлявших кредитные карты. В открытом доступе оказались ФИО, номера телефонов, паспортные данные, адрес регистрации, сумма кредитного лимита или оформленной страховки.
