Обновление: добавлена информация о задержании виновного в краже данных

Сбербанк уже второй раз за месяц связывают с утечками персональных данных. «Коммерсантъ» нашел на теневом ресурсе предложение о продаже базы клиентов организации, имеющих кредиты или кредитные карты.

Что это за данные?

Судя по объявлению и тому, что рассказал продавец, база формируется с 2015 года и содержит около миллиона строк с полными данными заемщиков — паспорт, прописка, телефоны, счета, сумма остатка или задолженности.

Также продавец заявляет, что может предоставить записи последних звонков клиентов в банк — они могли бы помочь мошенникам при общении с потенциальной жертвой, пояснил гендиректор Zecurion Алексей Раевский.

Правда ли это утечка?

Сбербанк утечку отрицает, назвав публикацию «Коммерсанта» слухами и домыслами. Однако информация из базы выглядит довольно свежей, так что проблема может быть реальной, отметил основатель DeviceLock Ашот Оганесян. «С учетом того, что продавец сообщил о возможности получить аудиозаписи разговоров, данные, возможно, утекли из внешнего колл-центра, обеспечивающего работу с должниками», — добавил он.

«РБК» проверил пробник базы из 26 записей, одну из которых прислал продавец, а остальные — неназванный источник издания. Часть клиентов из пробника действительно удалось найти в системе «Сбербанк.Онлайн». При этом собеседник издания, близкий к банку, заявил, что база неактуальна, а на банк совершается информационная атака.

Полиция задержала похитителя данных

UPD (17:20): Вопреки заявлениям Сбербанка о ложной утечке, МВД вместе со службой безопасности кредитной организации выявило и задержало мужчину, обвиняемого в краже персональных данных клиентов банка.

По предварительным данным, нарушитель работает в Национальной службе взысканий и живет в Волгограде. Против него возбудили дело по части 3 статьи 183 Уголовного кодекса. Ему грозит до пяти лет лишения свободы. 

Тем временем в пресс-службе Сбербанка заявили, что расторгнут контракт с коллекторским агентством Национальная служба взыскания и проведут аудит систем защиты данных проблемных заемщиков.

В прошлый раз Сбербанк тоже неохотно признавал утечку, когда «Коммерсантъ» сообщил, что в открытый доступ попали данные 60 миллионов кредитных карт клиентов банка. Сперва организация заявила, что от утечки пострадали всего 200 клиентов, но позднее эта цифра выросла до 5 тысяч.


Источник: «Коммерсантъ»