Данные более 150 000 клиентов одного из российских банков попали в Сеть
В свободном доступе в Сети опубликованы более 150 тыс. анкет с данными клиентов Совкомбанка, которые подавали онлайн-заявки на кредит, факт утечки подтвердили в кредитной организации.
Известно, что данные выгрузил недобросовестный сотрудник банка, объявление появилось на теневом сайте 20 сентября.
О размещении файла сообщил основатель сервиса анализа утечек данных DLBI Ашот Оганесян. При этом в самом объявлении не фигурирует название банка, однако в анкетах неоднократно упоминается Совкомбанк.
По имеющейся информации, в документе содержится более 150 тыс. анкет граждан, подававших заявки на кредит в 2019–2020 годах. В анкетах указаны ФИО, номер телефона, паспортные данные, тип запрашиваемого кредита, адрес проживания, семейное положение, ФИО и контакты родственников, место работы, должность, размер дохода, дата и время звонка от специалистов банка, а также ответы клиентов во время звонка при обработке заявки и т. д.
«В мае 2020 года в банке выявили сотрудника внешнего call-центра, незаконно копировавшего поступавшие ему для обзвона интернет-заявки от лидогенераторов (сервиса по приему заявок). Скопированные данные он планировал продать в даркнете. Злоумышленник был задержан сотрудниками полиции и впоследствии отпущен под подписку о невыезде. Имевшиеся копии списков заявок на жестком диске его компьютера и внешних носителях были изъяты. В декабре 2020 года бывший сотрудник банка был признан виновным по ст. 183 ч. 3 УК РФ (незаконные получение и разглашение сведений, составляющих коммерческую, налоговую или банковскую тайну) и осужден на два года условно», — рассказал представитель Совкомбанка.
Ранее сообщалось, что корпоративные данные нескольких сотен крупных и тысяч небольших российских компаний оказались в открытом доступе. Эти организации размещали информацию на досках бесплатного онлайн-менеджера проектов Trello.
