На теневом сайте в интернете в свободном доступе появились данные 150 тысяч россиян, которые в период 2019-2020 годах оставляли онлайн-заявки на кредиты в Совкомбанке, сообщает РБК со ссылкой на основателя сервиса анализа утечек данных DLBI Ашота Оганесяна.
Как отметило агентство, в объявлении не указано, что заявки на кредиты принадлежат Совкомбанку, но в анкетах упоминается его имя. В Совкомбанке подтвердили факт утечки.
В каждой из опубликованных анкет содержится ФИО гражданина, номер телефона, паспортные данные, тип запрашиваемого кредита, адрес проживания, семейное положение, ФИО родственников и их контакты, место работы, должность, размер дохода, и т.д. В файле также обозначена CRM-система, с помощью которой собирались и обрабатывались данные — Pyrus. На официальном сайте компании в перечне партнеров только один банк — Совкомбанк.
Пресс-служба банка подтвердила факт утечки. Как говорится в сообщении банка, поступившем во Frank Media, в мае 2020 года банк выявил сотрудника внешнего колл-центра, незаконно копировавшего поступавшие ему для обзвона интернет-заявки от лидогенераторов. Данные он планировал продать в даркнете.
«Злоумышленник был задержан сотрудниками полиции и впоследствии отпущен под подписку о невыезде. Имевшиеся копии списков заявок на жестком диске его компьютера и внешних носителях были изъяты. В декабре 2020 года бывший сотрудник банка был признан виновным по статье 183 ч. 3 УК РФ и осужден на 2 года условно», — сообщили в банке.
В банке добавили, что во время следствия злоумышленник не оставлял попыток продать утаённые копии заявок и опубликовал сообщение об их продаже в своем Telegram-канале, к которому был привязан его номер телефона. Совкомбанк подал заявление в полицию по данному эпизоду, было возбуждено уголовное дело, которое сейчас направлено в суд.
«Особый цинизм в том, что повторная попытка мошенничества произошла в момент, когда уже было подано заявление в полицию и активно велись следственные действия. Эта ситуация наглядно демонстрирует излишнюю мягкость российских законов в отношении данного типа преступлений, которой активно пользуются мошенники. Мы считаем, что российское законодательство по защите информации и коммерческой тайны давно требует ужесточения», — приводятся в сообщении слова первого заместителя председателя правления банка Сергея Хотимского.
