Подозреваемый в хищении персональных данных клиентов нескольких банков задержан в Москве.
«В ходе спецоперации сотрудниками МВД России при содействии службы безопасности ПАО «Сбербанк» выявлен и задержан злоумышленник, подозреваемый в хищении персональных данных клиентов нескольких финансово-кредитных организаций, в том числе ПАО «Сбербанк», — цитирует РИА Новости официального представителя МВД РФ Ирины Волк.
По предварительной информации, подозреваемый является сотрудником ООО «НСВ» (Национальной службы взыскания). В Сбербанке уже заявили, что намерены в кратчайшие сроки отказаться от услуг этой компании. По словам источника ТАСС, данные клиентов Сбербанка ушли из коллекторского агентства, с которым банк работает по договору.
«В связи с нарушением условий договора и утратой доверия Сбербанк в кратчайшие сроки расторгнет договор с ООО «НСВ» и проведёт аудит систем защиты персональных данных проблемных заёмщиков, используемых коллекторскими агентствами — подрядчиками Сбербанка», — приводит ТАСС сообщение банка.
В свою очередь, НСВ планирует провести собственное расследование ситуации с утечкой данных клиентов. При этом отмечается, что в следственных действиях служба не участвовала.
«Компания «Национальная служба взыскания» не была уведомлена правоохранительными органами о расследовании относительно утечки данных и не участвовала в следственных действиях», — приводит РИА Новости сообщение НСВ.
МВД установило, что злоумышленник проживал в Волгограде и действовал под псевдонимом Антон 2131.
Задержанный доставлен в полицию. В отношении него возбуждено уголовное дело по статье «Незаконное получение и разглашение сведений, составляющих коммерческую, налоговую или банковскую тайну». В зависимости от тяжести преступления, наказание по этой статье варьируется от штрафа 500 тыс. рублей до семи лет лишения свободы.
Утечки данных клиентов банка
Ранее в российских СМИ сообщили об утечке данных пользователей Сбербанка. Газета «Коммерсантъ» сообщала о появлении в начале октября на чёрном рынке базы с 60 млн кредитных карт клиентов.
Тогда банк начал собственное расследование, по итогам которого злоумышленника выявили внутри компании. Им оказался руководитель сектора в одном из бизнес-подразделений организации. Правоохранительные органы изъяли все украденные сведения, а попавшие в базу мошенника карты перевыпустили. В банке отметили, что угрозы для клиентов нет.
Ситуацию тогда прокомментировал глава банка Герман Греф, который отметил, что инцидент с утечкой стал поводом для усиления контроля за данными клиентов.
«Мы сделали серьёзные выводы и кардинально усиливаем контроль доступа сотрудников банка к работе наших систем, чтобы минимизировать влияние человеческого фактора», — заявил тогда руководитель банка.
Позднее Греф указал на особенности российского законодательства, из-за которых укравший кошелёк с тысячей рублей, «несёт более суровую ответственность, чем человек, который украл данные и позволил украсть деньги у тысячи людей». Глава Сбербанка призвал ужесточить наказание за кражу такой информации.
В материале «Коммерсанта» от 23 октября сообщалось о появлении в продаже новой базы на 1 млн строк с информацией о паспорте, прописке, номере телефона, счетах, суммах остатка или задолженности клиентов, которые имеют кредит или кредитные карты Сбербанка.
Примечательно, что в дополнение к этой информации продавцы данных на чёрном рынке предлагали покупателям последнюю запись разговора клиента с сall-центром банка.
Как удалось узнать журналистам у продавца базы, массив данных якобы содержит актуальную информацию, накопленную с 2015 года, и обновляется еженедельно. Стоимость одной строки он оценил в 30 рублей.
Однако вторую утечку данных в Сбербанке опровергли, пояснив, что ни в самом банке, ни в его дочерних компаниях ничего подобного не было.
«Вся официальная информация по этой теме была опубликована банком ранее. Мы не комментируем информацию, которая относится к категории слухов и домыслов», — приводит РИА Новости заявление пресс-службы банка.