- МВД задержало коллектора, подозреваемого в краже данных клиентов Сбербанка и других банков
- Участники рынка не припомнят, чтобы коллекторские агентства становились источником утечки
- Коллекторы говорят, что утечка из самого банка гораздо опаснее — на рынок попадают действительно большие объемы данных
Сегодня МВД задержало подозреваемого в хищении данных клиентов российских банков, в том числе Сбербанка. Им оказался сотрудник коллекторского агентства. Участники рынка говорят, что такие случаи – редкость.
Детали. Подозреваемого в краже сотрудники МВД задержали с помощью службы безопасности Сбербанка. Он работает в компании «Национальная служба взысканий» и живет в Волгограде. Против коллектора возбуждено уголовное дело за разглашение банковской тайны.
Какие данные утекли в сеть. За последний месяц СМИ дважды писали о крупных утечках данных в Сбербанке. Коммерсант 23 октября сообщил, что на черном рынке появились данные 1 млн человек. В сети были данные о паспортах, прописке, адресах проживания, телефонах, счетах, суммах остатка или задолженности, а также записи разговоров. Основатель и технический директор DeviceLock Ашот Оганесян в разговоре с изданием предположил, что данные могли утечь из внешнего колл-центра, обеспечивающего работу с должниками.
В начале октября Коммерсант писал об утечке данных 60 млн клиентов Сбербанка. В этой базе содержалась информация о кредитных картах, операциях и личные данные держателей карт.
Тогда собеседники издания говорили, что эта база похожа на выгрузку данных из банка, а не на утечку от партнеров. Сбербанк признал утечку данных 200 клиентов, затем – 5000. Также банк сообщил, что нашел причастного к краже – им оказался сотрудник банка 1991 года рождения, руководитель сектора в одном из бизнес-подразделений банка.
Что говорят в банке и НСВ. «Национальная служба взыскания» (НСВ) проводит собственное расследование в связи с потенциальной причастностью сотрудника к краже. НСВ работает почти во всех российских регионах и входит в группу FCB Group Limited, подконтрольную фонду Baring Vostok.
Сбербанк пообещал прекратить сотрудничество с НСВ. «В связи с нарушением условий договора и утратой доверия Сбербанк в кратчайшие сроки расторгнет договор с ООО «НСВ», — говорится в сообщении банка. Сбербанк также проведет аудит систем защиты данных проблемных заемщиков, которые используются коллекторскими агентствами — подрядчиками банка.
Риски работы с подрядчиками. Утечка через коллекторов — редкость, либо раньше они не попадались. «На моей памяти со времен основания коллекторского рынка, то есть с 2005 года, это первый случай», — комментирует управляющий партнёр Агентства юридического взыскания и сопровождения Сергей Шпетер.
По словам генерального директора Центра развития коллекторства Дмитрия Жданухина, раньше таких громких скандалов, как с утечкой из Сбербанка, не было — возможно поэтому банки стали больше внимания уделять информационной безопасности, проверять объявления о продаже подобных баз, и всплыл этот случай нелегального сбора информации.
«Я думаю, что мы увидим ещё подобные примеры утечки не через банки. Для банков не может быть стопроцентной защиты при работе с коллекторами, но они диверсифицируют риски, конда разбивают портфели на несколько пакетов и отдают их разным коллекторам. Гораздо опаснее утечка из самого банка – она происходит централизованно и на рынок попадают действительно большие объемы данных», — говорит Жданухин.
Зачем вам об этом знать. Утечка персональных данных через коллекторов может стать новой угрозой для банков с точки зрения кибербезопасности. «Банкам и коллекторам следует более внимательно осуществлять контроль за существующими внутренними процедурами и регламентами при работе с персональными данными, а также регулярно проводить аудит этих процедур», — советует Шпетер, добавляя, впрочем, что человеческий фактор никто не исключал.
