Более 150 тыс. анкет с данными россиян, которые подавали онлайн-заявки на кредит в Совкомбанке, оказались в открытом доступе в интернете. База данных появилась на специализированном теневом сайте 20 сентября, рассказал РБК основатель сервиса анализа утечек данных DLBI Ашот Оганесян. В Совкомбанке заявляют, что данные выгрузил недобросовестный сотрудник.
Файл содержит анкеты граждан, подававших заявки на кредит в 2019–2020 годах. В каждой из них указаны ФИО, номер телефона, паспортные данные, адрес проживания, семейное положение, имена и контакты родственников, место работы, должность, размер дохода, дата и время звонка от специалистов банка, тип запрашиваемого кредита и ответы клиента во время звонка.
Совкомбанк подтвердил утечку. Представитель банка рассказал, что сотрудника внешнего call-центра, незаконно копировавшего поступавшие ему данные, выявили в мае 2020 года. Суд признал его виновным по ст. 183 ч. 3 УК РФ (незаконные получение и разглашение сведений, составляющих коммерческую, налоговую или банковскую тайну) и назначил ему два года лишения свободы условно. При этом в ходе следствия этот сотрудник повторно разместил объявление о продаже данных интернет-заявок на кредиты через свой Telegram-канал. На него вновь завели дело, сейчас оно направлено в суд.
В заявлении пресс-службы банка говорится, что произошедшее «наглядно демонстрирует излишнюю мягкость российских законов в отношении данного типа преступлений». Там отметили, что законодательство по этому вопросу требует ужесточения.
В 2019 году произошло несколько крупных утечек данных клиентов российских банков: в июне в открытом доступе оказались данные клиентов ОТП-банка, Альфа-банка и ХКФ-банка (примерно 900 тыс. человек). В августе в интернете пытались продать данные о 60 млн кредитных карт Сбербанка, как действующих, так и закрытых.